
On illik Windows zərərli proqram troyanı, imzalanmış (ehtimal ki, oğurlanmış) Apple geliştirici sertifikatı ilə birlikdə macOS ekosisteminə girdi. İstismar Adobe Flash Player quraşdırıcısı kimi görünür. İcazə verildikdən sonra özünü macOS qovluqlarının dərinliklərində gizlədir. Onun sertifikatı artıq Apple tərəfindən ləğv edilib, ancaq düşmənlərinizdən xəbərdar olmaq yaxşıdır.
Fox-IT-yə görə , 2008 -ci ildən bəri Windows proqramını və son zamanlarda Linuxu yoluxduran zərərli proqram çərçivəsi olan Snake, indi Mac -ı hədəf alır.
İndi Fox-IT, Mac OS X-i hədəf alan Snake versiyasını təyin etdi. Bu versiya, debug funksiyalarını ehtiva etdiyinə və 21 Fevral 2017-ci ildə imzalandığına görə, çox güman ki, Snake OS X versiyası hələ də işləmir. Fox-IT, Snake istifadə edən təcavüzkarların tezliklə hədəflərdə Mac OS X variantını istifadə edəcəyini gözləyir.
İlanlar təhlükəlidir və bunun səbəbi budur
Dok troyanına bənzəyir haqqında bu həftənin əvvəlində eşitdik , Snake, təsdiq edilmiş bir geliştirici sertifikatı ilə açıldı, bu da Mac-ın daxili təhlükəsizlik sistemi Gatekeeper-in qanuni olduğunu düşünür və quraşdırma prosesinin tamamlanmasına icazə verir.
VPN Sövdələşmələri: 16 dollarlıq ömürlük lisenziya, 1 dollar və daha çox aylıq planlar
rəqəmlərin mənaları
Qeyd etmək vacibdir ki, Apple bu saxta və ya oğurlanmış geliştirici sertifikatını artıq ləğv etmişdir, buna görə Gatekeeper onu blok edəcək. Ancaq şübhəli kanallardan tapdıqları halda təsadüfən kimsə İlanı yükləyə bilər. Malwarebytes izah edir :
Xoşbəxtlikdən, Apple sertifikatı çox tez ləğv etdi, buna görə istifadəçi onu karantin bayrağı ilə işarələməyən bir üsulla (məsələn, əksər torrent tətbiqləri vasitəsilə) yükləmək üçün aldadılmadığı təqdirdə, bu xüsusi quraşdırıcı başqa bir təhlükə yaratmır.
İlanın Mac -a necə girəcəyi
Əksər zərərli proqram hücumları kimi, Snake də bir gün Mac -da sehrli görünmür. Ethernet kabeliniz vasitəsi ilə zədələnmiş faylları birbaşa proqramınıza çəkən yoxdur. İlanı əməliyyat sisteminizə salamlamaq lazımdırsəndən.
Bir vampir olduğunu düşün. Evinizə dəvət etməsəniz, sizə hücum edə bilməz.
başlanğıc pokemon yetişdirə bilərsiniz
Adlı faylAdobe Flash Player.app.zip quraşdırın, Adobe Flash yükləyicisi kimi görünəcək (Flash haqqında nə edəcəyinizi söyləyin, amma hələ də məktəb və ya iş üçün istifadə etməli olan bir çox insan var). Malwarebytes -dən :
Tətbiq açılarsa, dərhal real bir Flash quraşdırıcısı üçün tipik bir davranış olan bir admin istifadəçi şifrəsi istəyəcək. Belə bir parol verilsə, davranış əslinə uyğun olaraq davam edir.
Maraqlıdır ki, quraşdırma tamamlandıqdan sonra Flash Mac -a quraşdırılır və bunun troyan olduğunu söyləmək daha da çətinləşir.
Özünüzü İlandan necə qoruya bilərsiniz
Yuxarıda qeyd edildiyi kimi, İlanın Gatekeeper-dən keçid almasına icazə verən saxta/oğurlanmış geliştirici sertifikatı artıq ləğv edilmişdir, buna görə də zip faylını yükləyib tətbiqini açmağa çalışsanız belə, daxili təhlükəsizlik proqramınız de: 'Yox Dope!'
Ancaq əlavəsi olan bir e -poçt alsanız, ən yaxşı təcrübələri yeniləyinbütün, qanuni bir mənbədən gəldiyinə əmin olmaq üçün lazımi səy göstərin. Tanıdığınız bir ünvandan olduğundan əmin olmaq üçün göndərənin ünvanını yoxlayın. Saxta bir e -poçt olmadığından əmin olmaq üçün göndərilən e -poçt ünvanına baxmaq üçün göndərənin adını vurun. Hələ də əmin deyilsinizsə, mesaj yazaraq, zəng edərək və ya göndərərək göndərənlə təsdiqləyinayrıe -poçtun qanuni olub olmadığını soruşun.
İlan troyanına xas olan adı olan hər hansı bir zip faylını yükləməyinAdobe Flash Player.app.zip quraşdırın.
İlan artıq səni dişləsə nə etməli
Mənim ilan oyunlarımı sevirsən?
Təsadüfən Snake troyanını Mac -a yükləməyi bacardığınızı düşünürsünüzsə, aşağıdakı faylları tapa və silə bilərsiniz:
- /Library/LaunchDaemons/com.adobe.update.plist
- /Kitabxana/Skriptlər/installd.sh
- /Kitabxana/Skriptlər/növbə
- /var/tmp/.ur-*
- /tmp/.gdm- priz
- /tmp/.gdm-selinux
Sonra oğurlanmış/saxta imzalanmış Apple Developer sertifikatını silin.
- Başlat Tapan .
- Seçin Tətbiqlər .
- Aç öz Kommunal xidmətlər qovluq.
- Üzərinə iki dəfə vurun Anahtarlık Girişi .
- Seçin sertifikat adlı imzalı sertifikatı olan Adobe Flash Player yükləyicisi adlanır Addy Symonds .
- Sağ və ya Control + düyməsini basın Sertifikat .
- Seçin Sertifikatı silin açılan seçimlərdən.
- Seçin Silin sertifikatı silmək istədiyinizi təsdiqləmək üçün.
Nəhayət, idarəçi şifrənizi dəyişdirin hakerlərin geri girə bilməməsi üçün arxa qapının yenidən açıldığından əmin olun.
Təhlükəsiz qalmaq üçün ən yaxşı təcrübələri xatırlayın
Bu anda İlanın Mac -inin arxa qapısından keçəcəyi ehtimalı yoxdur. Birincisi, Apple sertifikatı ləğv etdi, bu da onu bilmədən quraşdırma prosesindən keçməyi demək olar ki, mümkünsüz edir.
iphone üçün ən yaxşı selfi çubuğu
Təkrar etmək üçün naməlum mənbələrdən olan əlavələri açmayın. Saxta olmadığından əmin olmaq üçün göndərənin e -poçt ünvanını iki dəfə yoxlayın. Şübhəli görünüşlü faylları açmayın və ya bilinməyən proqramlara administrator icazəsi verməyin. Təhlükəsiz olsanız özünüzü hücumlardan qoruya bilərsiniz.
Mac -da zərərli proqramlarla qarşılaşsanız, bir an istirahət edin və hər şeyin yaxşı olacağını bilin. Bacararsan zərərli proqramları öz əlinizlə silin amma öhdəsindən gəlmək sizin üçün çox çətin görünsə, edə bilərsiniz Apple dəstəyi ilə danışın . Kimsə sizə kömək edə biləcək.
MacBook Pro
Əsas
- M1 Review ilə MacBook Pro
- MacBook Pro ilə M1 FAQ
- Touch Bar: son bələdçi
- MacBook forumları