Falso flash desliga-se no Mac OS X protecção anti-malware

Há evidências de uma nova versão do Trojan para Mac OS, que está tentando se passar por instalador do Adobe Flash Player. Trojan desabilita antivírus atualizações do Mac OS, tornando o sistema vulnerável a qualquer outro instalado Malware, como a defesa não irá notificar o usuário sobre as ameaças durante a instalação de tais programas e aplicações.

De acordo com informação recebida da F-Secure, novo Trojan Flashback. C pode desabilitar a atualização automática do módulo de código áreas XProtectUpdater built-in aplicativo do Mac OS X XProtect, mudando responsável por verificar se há atualizações.

O infectou o Trojan, o sistema não será capaz de receber as atualizações mais recentes, com o resultado de que, quando um novo malware XProtect não será capaz de informar o utilizador sobre a ameaça. Desativação da proteção - táticas comuns usadas pelos criadores de programas de malware e anti-vírus são muitas vezes o primeiro alvo para o ataque.

Flashback. A, encontrado em setembro, se disfarça como o instalador do Flash, com o menu de instalação tem a mesma aparência como no instalador original. Tal uma forte propagação do Trojan é em parte devido ao fato de que a última versão do Mac OS X Lion não pré-configurou o Flash.

Flashback. C funciona de um modo semelhante. Depois de instalar os cheques de Tróia do sistema para executar o firewall Little Snitch. Se o aplicativo é iniciado, o Trojan exclui-se automaticamente. Caso contrário, as tentativas Flashback se conectar a um host remoto localizado na China, para baixar o resto dos arquivos de instalação e arquivos de configuração. No entanto, de acordo com a F-Secure, no momento em que o computador remoto não está ativo, ele não envia de volta todos os dados.

Para se proteger contra possíveis ameaças, Apple e F-Secure recomenda que os usuários de Mac para usar cópias do Flash, baixado apenas através do site oficial da Adobe. O segundo conselho é para desativar o navegador Safari automaticamente executar o arquivo de opção de download depois. vontade útil e recusa a digitar uma senha para a sua conta quando você não tem certeza da necessidade de tais informações importantes.

Se os troianos ainda tem em seu sistema, oferta de F-Secure para realizar as seguintes instruções:

Digitalizar todo o sistema

Excluir esta entrada de plist

Eliminando a necessidade de fazer os seguintes pontos:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Em seguida, remover todos os arquivos infectados encontrados durante a digitalização

Atualmente a Apple ainda não lançou uma atualização que será automaticamente celebrado como um malware Trojan durante a instalação.

Tentativas de criar o sistema perfeito para proteger o sistema de software malicioso são sempre confrontados com o problema, em que os próprios usuários podem instalar um programa malicioso ou um componente das partes fonte. Este é um problema para os usuários de Windows e Mac, mas nos últimos anos, e para o Android. usuários iOS estão protegidos contra essa ameaça, graças a mecanismos de proteção App Store, ea loja oficial aplicações para Mac fornece um nível semelhante de segurança para o desktop, laptops. O problema permanece sem solução devido ao fato de que existem muitas extensões para navegadores e outros softwares de terceiros, que não pode fornecer por meio da App Store oficial.

[via AppleInsider]