Apple, hata düzeltmesine izin verirken reklam yazılımlarına karşı savunmasız ve daha kötüsü Mac kullanıcıları

mac adware çürümüş

Kötü amaçlı yazılım yine de Mac kullanıcıları için sadece küçük bir tehdit olabilir, ancak reklam yazılımı veba gibi büyümeye devam eder. En son istismar, bir indirme yardımcı programı olarak poz veren bir Truva atı şeklinde gelir.

Virüs, OS X Yosemite çalıştıran sistemlere özgü yeni keşfedilen bir güvenlik açığına saldırır. Sudoers adlı bir dosyayı değiştirir ve tüm kullanıcılara (misafirler dahil) şifre gerektirmeden dosya yazma ve yeni programlar yükleme ayrıcalığı verir. Bu yapıldıktan sonra, reklam reklamları ve önemsiz yazılımlar yükler, pop-up reklamlara ve diğer zararlılara kapı açar. Tam olarak tehdit edici değil, ama rahatsız edici.

Neyse ki, adware şimdiye kadar tehlikenin kapsamı gibi görünüyor ve bu bilinen ilk istismar. Malwarebytes’in Thomas Reed’ine göre, varsayımsal olarak daha kötü niyetli bilgisayar korsanları çok daha zararlı kötü amaçlı yazılım yüklemek için şifre koruması eksikliğini kullanabilir.

Apple, Yosemite'nin beta sürümlerindeki ve gelecek büyük sürümü El Capitan'daki güvenlik açığını düzeltti, ancak güncelleme henüz beta olmayan kullanıcılar için mevcut değil. O zamana kadar, bundan kaçınmanın en iyi yolu indirdiğiniz şeylere karşı dikkatli olmaktır.

Bu enfekte görünüyor mu?

Virüs ana bilgisayarda kök izinlerine sahip olduktan sonra, VSearch adware'i yükleyen VSInstaller uygulamasını çalıştırır. Genellikle, bu adware belirli kelimeleri köprüler haline getirir veya pop-up reklamlar görüntüler. Virüs bulaşmış olabileceğinizi düşünüyorsanız, buradan kaldırmak için talimatları bulun.

Virüs ayrıca Geneio adında bir adware ve MacKeeper adında gereksiz yazılımları da burada ve burada kaldırma çözümlerini bulabileceğiniz bir varyant yükleyecektir..

Son olarak, virüs kullanıcıyı İndirme Servisi uygulamasını (indirme hızlandırıcısı ve yönetici) App Store'dan indirmeye yönlendirir.

Adware-lik

Yosemite'deki kusur ilk kez Alman araştırmacı Stefan Esser tarafından geçen ay kamuoyuna açıklandı. Esser, Apple'ı uyarmadan önce güvenlik açığıyla ilgili blog yaptığı iddia edildiği için biraz küçümseme aldı.

İstismar, Yosemite'ye yeni hata günlüğü özellikleri eklerken sıfır gün hatası oluşturan Apple'ı kötü yansıtıyor. Daha da kötüsü, Apple, Esser’in yayınlanmasından önce Twitter handle @beist tarafından geçen başka bir araştırmacı tarafından güvenlik açığı konusunda uyarıldıktan sonra harekete geçemedi.

Birisi de bulduğunuz hataları serbest bırakır gördüğünüzde biraz iç karartıcı ama oldukça satıcıya rapor gibi tutmak, iyi olmak istiyorum. #başarısız

- beist (@beist) 22 Temmuz 2015

Bilinen ilk istismar zaten yayıldığına göre, Apple, kullanıcılarının neden korunmadığı konusunda çok az mazeret bıraktı.

Esser, sömürüye karşı korumak için bir yazılım aracı oluşturdu, ancak adware dolandırıcılarının ilk başta hataya dikkat çeken kişi olduğunu görerek herkesin ona güvenmediğini gördü. Düzeltmesini burada bulabilirsiniz, ancak Apple tarafından onaylanmadığına dikkat edin.

Adware salgını

Adware, Mac'lerde giderek yaygınlaşıyor çünkü genellikle antivirüs programları tarafından algılanmıyor. Kaspersky Labs'ın 2014 Güvenlik Bülteni'nde, OS X için tasarlanan en yaygın 20 tehdidin neredeyse yarısı adware programlarıydı.

Rapor, kural olarak, "bu kötü amaçlı programlar, geliştiricinin resmi web sitesinden ziyade bir yazılım mağazasından indirildiyse, meşru programların yanı sıra kullanıcıların bilgisayarlarına da ulaşır."

Yüklendikten sonra, reklam yazılımı diğer tarayıcıların yanı sıra web tarayıcılarının yer işaretlerine reklam bağlantıları ekler, pop-up reklamlara neden olur ve varsayılan arama motorunu değiştirir. Bir virüsten koruma programı orijinal reklam yazılımı yükleyici dosyalarını bulup silse bile, virüs bulaşmış olabilir..

Daha iyi Internet güvenliği ve gizliliği için Mac için ExpressVPN'i deneyin.

Öne Çıkan Resim: Vidady / Dollar Photo Club

Apple, hata düzeltmesine izin verirken reklam yazılımlarına karşı savunmasız ve daha kötüsü Mac kullanıcıları
admin Author
Sorry! The Author has not filled his profile.