Deset let starý trojan se škodlivým softwarem pro Windows se dostal do ekosystému macOS, doplněný podepsaným (pravděpodobně ukradeným) certifikátem vývojáře Apple. Exploit se objeví jako instalační program Adobe Flash Player. Jakmile je povolení uděleno, skryje se hluboko uvnitř složek macOS. Jeho certifikát již Apple odvolal, ale je dobré si své nepřátele uvědomit.
Podle Fox-IT „Snake, malwarový framework, který od roku 2008 infikuje software Windows a nově Linux, nyní cílí na Mac.
Fox-IT nyní identifikoval verzi Snake zaměřenou na Mac OS X. Protože tato verze obsahuje funkce ladění a byla podepsána 21. února 2017, je pravděpodobné, že verze OS X Snake ještě není funkční. Fox-IT očekává, že útočníci využívající Snake brzy použijí na cíle variantu Mac OS X.
Hadi jsou nebezpeční a tady je důvod
Podobně jako doktorský trojan slyšeli jsme o tom začátkem tohoto týdne , Snake vyskočil s ověřeným vývojářským certifikátem, což znamená, že vestavěný bezpečnostní systém Mac, Gatekeeper, to bude považovat za legitimní a umožní dokončení instalačního procesu.
Nabídky VPN: Doživotní licence za 16 $, měsíční plány za 1 $ a více
Apple vygeneruje heslo pro konkrétní aplikaci
Je důležité si uvědomit, že Apple již tento falešný nebo ukradený certifikát vývojáře odvolal, takže jej Gatekeeper zablokuje. Existuje však malá šance, že si někdo náhodou stáhne hada, pokud ho našel prostřednictvím pochybných kanálů. Malwarebytes vysvětluje :
Naštěstí Apple certifikát velmi rychle odvolal, takže tento konkrétní instalační program nepředstavuje žádné další nebezpečí, pokud není uživatel podveden ke stažení pomocí metody, která jej neoznačí příznakem karantény (například prostřednictvím většiny torrentových aplikací).
Jak se Snake plazí do vašeho Macu
Stejně jako většina malwarových útoků se Snake jednoho dne na vašem počítači Mac jen tak magicky neobjeví. Nikdo nenahrává poškozené soubory přes váš ethernetový kabel přímo do vašeho softwaru. Had musí být ve vašem operačním systému vítánVámi.
Představ si, že je to upír. Pokud ho nepozvete domů, nemůže na vás zaútočit.
Soubor s názvemNainstalujte si Adobe Flash Player.app.zip, se bude jevit jako instalační program Adobe Flash (řekněte, co chcete o Flashi, ale stále existuje mnoho lidí, kteří jej musí používat ve škole nebo v práci). Od Malwarebytes :
Pokud je aplikace otevřena, okamžitě požádá o heslo administrátora, což je typické chování skutečného instalačního programu Flash. Pokud je takové heslo poskytnuto, bude chování nadále v souladu se skutečnou věcí.
Je zajímavé, že jakmile je instalace dokončena, Flash je skutečně nainstalován na Mac, takže je ještě obtížnější poznat, že je to trojský kůň.
11 11 číslo anděla
Jak se můžete chránit před hadem
Jak již bylo uvedeno výše, falešný/ukradený certifikát vývojáře, který umožnil Snakeovi získat povolení od Gatekeeper, byl již odvolán, takže je pravděpodobné, že i když si stáhnete soubor zip a pokusíte se otevřít aplikaci, váš vestavěný bezpečnostní program řekněte: ‚Ne, droga! '
Chcete -li však osvěžit osvědčené postupy, obdržíte e -mail s přílohouvůbec, proveďte nějakou náležitou péči, abyste se ujistili, že je z legitimního zdroje. Zkontrolujte adresu odesílatele a ujistěte se, že pochází z adresy, kterou poznáte. Kliknutím na jméno odesílatele zobrazíte e -mailovou adresu, ze které byl odeslán, abyste se ujistili, že nejde o podvržený e -mail. Pokud si stále nejste jisti, potvrďte to u odesílatele odesláním SMS, zavoláním nebo odeslánímsamostatnýe -mail s dotazem, zda je příloha legitimní.
Specificky pro trojského koně Snake se vyhněte stahování jakýchkoli zip souborů se jménemNainstalujte si Adobe Flash Player.app.zip.
Co dělat, když vás už Snake kousl
Líbí se vám moje hadí hříčky?
Pokud si myslíte, že se vám podařilo omylem nainstalovat trojského koně Snake na váš Mac, můžete najít a odstranit následující soubory:
- /Library/LaunchDaemons/com.adobe.update.plist
- /Library/Scripts/installd.sh
- /Knihovna/Skripty/fronta
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
Dále odstraňte ukradený/falešný podepsaný certifikát Apple Developer.
- Zahájení Nálezce .
- Vybrat Aplikace .
- Otevři tvůj Utility složku.
- Poklepejte na Přístup na klíč .
- Vybrat osvědčení pojmenovaný instalační program Adobe Flash Player s podepsaným certifikátem vydaným Addy Symonds .
- Vpravo nebo Ctrl + klikněte na Osvědčení .
- Vybrat Odstranit certifikát z rozevíracích možností.
- Vybrat Vymazat potvrďte, že chcete certifikát odstranit.
Nakonec změnit heslo správce aby se zajistilo, že se vrátíte do zadních dveří, aby se hackeři nemohli dostat zpět.
Pamatujte si osvědčené postupy, jak zůstat v bezpečí
V tomto okamžiku je nepravděpodobné, že by Snake proklouzl zadními vrátky vašeho Macu. Za prvé, Apple zrušil certifikát, což téměř znemožnilo projít procesem instalace, aniž byste o tom věděli.
přizpůsobte ciferník hodinek Apple pomocí fotografie
Chcete -li zopakovat, neotvírejte přílohy z neznámých zdrojů. Znovu zkontrolujte e -mailovou adresu odesílatele, abyste se ujistili, že není podvržená. Neotvírejte podezřele vypadající soubory ani nedávejte administrátorské oprávnění neznámým programům. Pokud zůstanete v bezpečí, můžete se chránit před útoky.
Pokud ve svém počítači Mac skončíte s malwarem, věnujte si chvilku odpočinku a vězte, že vše bude O.K. Můžeš odstraňte malware sami , ale pokud se vám to zdá příliš obtížné, můžete promluvte si s podporou Apple . Někdo vám bude schopen pomoci.
MacBook Pro
Hlavní
