Používatelia počítačov Mac náchylní na adware a horšie, zatiaľ čo Apple odkladá opravy chýb

Mac adware je zhnitá

Malware môže byť pre používateľov počítačov Mac stále len malou hrozbou, ale adware stále rastie ako mor. Najnovšie využitie je vo forme trójskeho koňa, ktorý predstavuje nástroj na sťahovanie.

Vírus útočí na nedávno objavenú zraniteľnosť špecifickú pre systémy so systémom OS X Yosemite. Upravuje súbor s názvom sudoers, ktorý dáva všetkým používateľom - vrátane hostí - právo písať súbory a inštalovať nové programy bez vyžadovania hesla. Po dokončení inštalácie sa nainštaluje adware a junkware a otvoria sa dvere pre kontextové reklamy a ďalšie škodcov. Nie je to presne také nebezpečenstvo, ale je to nepríjemné.

Našťastie sa zdá, že adware je doposiaľ rozsahom nebezpečenstva, a toto je prvé známe zneužitie. Hypoteticky by viac škodliví hackeri mohli použiť nedostatok ochrany heslom na inštaláciu omnoho škodlivšieho škodlivého softvéru, tvrdí Thomas Reed z Malwarebytes..

Spoločnosť Apple napravila zraniteľnosť verzií Yosemite vo verzii beta a jej najbližšej hlavnej verzie El Capitan, ale aktualizácia ešte nie je dostupná pre používateľov bez verzie beta. Dovtedy je najlepším spôsobom, ako sa tomu vyhnúť, opatrnosť pri sťahovaní.

Vyzerá to nakazené?

Keď má vírus v hostiteľskom počítači oprávnenie typu root, spustí aplikáciu VSInstaller, ktorá následne nainštaluje adware VSearch. Tento adware zvyčajne premieňa určité slová na hypertextové odkazy alebo zobrazuje kontextové reklamy. Ak si myslíte, že by ste mohli byť infikovaní, tu nájdete pokyny na jej odstránenie.

Vírus nainštaluje aj variant adwaru s názvom Geneio a junkware dabovaného MacKeeper, pre ktorý nájdete riešenia na odstránenie tu a tu, resp..

V neposlednom rade vírus nasmeruje používateľa, aby si stiahol aplikáciu Download Shuttle - urýchľovač a manažér sťahovania - v obchode App Store.

Adware-stva

Vadu v Yosemite prvýkrát zverejnil nemecký vedec Stefan Esser minulý mesiac. Esser dostal varovanie za údajné blogovanie o tejto zraniteľnosti skôr, ako upozornil Apple.

Exploit sa zle odráža na Apple, ktorý vytvoril chybu nulového dňa pri pridávaní nových funkcií protokolovania chýb do Yosemite. A čo je horšie, spoločnosť Apple nedokázala konať potom, čo bol upozornený na zraniteľnosť iným výskumníkom, ktorý pred vydaním Essera prejde na úchyt Twitter @beist..

Trochu depresívne, keď vidíte, že niekto uvoľňuje chyby, ktoré ste tiež našli, ale stále ste v poriadku, ako ste to nahlásili predajcovi, chcete byť dobrí. #fail

- beist (@beist) 22. júla 2015

Teraz, keď sa prvé známe zneužívanie už šíri, spoločnosť Apple ostáva s malou výhovorkou, prečo jej používatelia nie sú chránení.

Esser vytvoril softvérový nástroj na ochranu pred zneužitím, ale keď videl, že je to osoba, ktorá upozornila podvodníkov adware na podvodníkov na prvom mieste, nie všetci mu veria. Jeho opravu nájdete tu, ale buďte opatrní, že to spoločnosť Apple neschváli.

Adware epidémie

Adware je v počítačoch Mac čoraz rozšírenejší, pretože antivírusové programy ho často nezistia. V bulletine zabezpečenia spoločnosti Kaspersky Labs za rok 2014 boli takmer polovica z 20 najčastejších hrozieb určených pre OS X adware programy.

„Správa znie spravidla,„ tieto škodlivé programy prichádzajú do počítačov používateľov spolu s legitímnymi programami, ak sa sťahujú z obchodu so softvérom, a nie z oficiálnych webových stránok vývojára. “

Po nainštalovaní adware pridá reklamné odkazy do záložiek webových prehliadačov, spôsobuje okrem iného aj kontextové reklamy a mení predvolený vyhľadávací nástroj. Aj keď antivírusový program zistí a odstráni pôvodné súbory inštalátora adware, infekcia sa pravdepodobne už rozšírila.

Vyskúšajte ExpressVPN pre Mac pre lepšiu bezpečnosť a súkromie na internete.

Hlavná fotografia: Vidady / Dollar Photo Club

Používatelia počítačov Mac náchylní na adware a horšie, zatiaľ čo Apple odkladá opravy chýb
admin Author
Sorry! The Author has not filled his profile.