Mac Trojan “In Wild” บนเว็บไซต์ Porno — Apocalypse Pending
Mac Trojan ตัวใหม่ถูกพบ "อยู่ในป่า" บนเว็บไซต์โป๊ กระตุ้นให้เกิด เรื่องมัลแวร์ Mac ที่ทำให้เข้าใจผิดและไม่ถูกต้อง.
โทรจันชื่อ OSX/จาห์ลาฟ-C ถูกพบบนเว็บไซต์โป๊ (xhottube.net) กลุ่มรักษาความปลอดภัยของอังกฤษ Sophos กล่าวเมื่อวันศุกร์
ในบล็อกโพสต์เกี่ยวกับไวรัส Sophos ยังกล่าวถึงการอัปเดตเวิร์มอีเมลที่เรียกว่า OSX/Tored-A ซึ่งทำให้องค์กรข่าวเตือนถึงการโจมตีมัลแวร์ต่อ Macs
แต่มีเพียง OSX/Jahlav-C เท่านั้นที่อยู่ในป่า และแม้แต่ Sophos ก็ยังอธิบาย OSX/Tored-A ว่า “ไม่ได้เรื่อง.”
โทรจัน OSX/Jahlav-C ใหม่ติดเครื่อง Mac เมื่อผู้เยี่ยมชมเว็บไซต์โป๊ "ไม่ยอมใครง่ายๆ" พยายามดูวิดีโอหลักของเว็บไซต์ พวกเขาจะได้รับแจ้งให้ดาวน์โหลด "Video ActiveX Object ที่หายไป" แต่ติดไวรัส OSX/Jahlav-C Trojan แทน Sophos กล่าว
วิศวกรรมสังคมที่นี่ไม่ซับซ้อนมากนัก – ActiveX เชื่อมโยงกับ Windows นอกจากนี้ ยังไม่ชัดเจนว่าโทรจัน OSX/Jahlav-C ทำอะไรได้บ้าง Sophos กล่าวว่า "ในที่สุดมันจะเรียกใช้สคริปต์ Perl ที่ใช้ http เพื่อสื่อสารกับเว็บไซต์ระยะไกลและรหัสดาวน์โหลดที่ผู้โจมตีจัดหาให้"
รหัสนั้นทำอะไร Sophos ไม่ได้พูด เห็นได้ชัดว่ายังไม่ได้รันสคริปต์ Perl Sophos ให้คะแนนโทรจันเป็น ความเสี่ยงต่ำถึงปานกลาง.
“ถึงแม้ว่าจะมีมัลแวร์ Mac เพียงเล็กน้อยเมื่อเทียบกับไวรัส Windows แต่นั่นก็ช่วยปลอบประโลมเล็กน้อยหาก MacBook เครื่องใหม่ของคุณติดไวรัส” โพสต์ประชดประชันบนบล็อกของบริษัท. “และน่าเศร้าที่เรารู้ว่าผู้ใช้ Mac จำนวนมากยังคงเชื่อว่าพวกเขาได้รับการปกป้องอย่างน่าอัศจรรย์จากการโจมตี”
บริษัท ได้ทำวิดีโอแสดงการโจมตี (โพสต์หลังจากการกระโดด) - "การท่องเว็บเพื่อดูสื่อลามกบน Apple Mac ปลอดภัยหรือไม่"
UPDATE: ParetoLogic บริษัทต่อต้านไวรัสของแคนาดาก็เช่นกัน คำเตือนเกี่ยวกับ OSX/Jahlav-C. โทรจันมีความเกี่ยวข้องกับ PornTube MacNN. กล่าว.
อัปเดต 2: Reader Scam Finder แจ้งว่าโทรจันไม่มีอยู่ในไซต์ xhottube Scam Finder พยายามทำให้ Mac ของเขาติดเชื้อแต่ล้มเหลว ดูความคิดเห็นด้านล่าง
การท่องเว็บโป๊บน Apple Mac ปลอดภัยหรือไม่? จาก Sophos Labs บน Vimeo.
