Yeni Flashback OS X Trojan Vahşi Doğada ve OS X'in Kötü Amaçlı Yazılımdan Korumasını [Dolandırıcılık] Öldürebilir
Flashback'i hatırlayabilirsiniz. Apple'ın geçen ay yamaladığı bir OS X truva atı. Virüs kendini resmi Adobe Flash Player yükleyicisi olarak gizledi ve imzasız kodu gizlice indirmek ve çalıştırmak için bilinmeyen bir sunucuya bağlandı.
Buna göre F-Güvenli, Flashback truva atı, Apple'ın kötü amaçlı yazılımdan koruma aracını otomatik güncellemeden devre dışı bırakabilen yeni bir varyantta tekrar geri döndü.
Geri dönüş. C, Apple'ın XProtect adlı yerel kötü amaçlı yazılımdan koruma aracının Apple'dan OS X'in kötü amaçlı yazılımları algılamasına ve yok etmesine yardımcı olan güncellemeleri almasını devre dışı bırakır. Bu özellikle kötü davranış, Apple'ın truva atının varlığını algılamasını engellemekle kalmaz, aynı zamanda güvenliği ihlal edilmiş bir sisteme yönelik gelecekteki diğer kötü amaçlı yazılım saldırıları için taşkın kapılarını açık bırakır.
FlashBack'in var olma nedeni şu anda bilinmiyor. Tek bildiğimiz, truva atının yetkisiz bir ana bilgisayara bağlandığı ve kullanıcının izni olmadan kötü amaçlı kod indirdiği/çalıştırdığı.
Apple'ın Flashback'in bu yeni çeşidiyle mücadele etmek için bir güncelleme yayınlamasını beklerken, kullanıcıların Flash Player'ı yalnızca güvenilir kaynaklardan (Apple veya Adobe gibi) indirmesi önemlidir. Programları doğrulanmamış bir kaynaktan yüklemek, özellikle de çalıştırmak için bir yönetici parolası gerektirdiklerinde asla akıllıca değildir.
(üzerinden MacTrast)