맥 사용자는 애드웨어에 취약하고 애플은 버그 수정에 미루다

멀웨어는 여전히 맥 사용자에게 경미한 위협 일 수 있지만 애드웨어는 계속 전염병처럼 자랍니다. 최신 익스플로잇은 다운로드 유틸리티로 위장한 트로이 목마 형태로 제공됩니다..

이 바이러스는 OS X Yosemite를 실행하는 시스템과 관련하여 최근에 발견 된 취약점을 공격합니다. sudoers라는 파일을 수정하여 게스트를 포함한 모든 사용자에게 암호없이 파일을 작성하고 새 프로그램을 설치할 수있는 권한을 부여합니다. 완료되면 애드웨어 및 정크웨어가 설치되어 팝업 광고 및 기타 해충의 문이 열립니다. 정확히 위협하는 것은 아니지만 자극적입니다..

운 좋게도, 애드웨어는 지금까지 위험의 범위 인 것으로 보이며 이것이 처음으로 알려진 익스플로잇입니다. Malwarebytes의 Thomas Reed에 따르면, 더 많은 악의적 인 해커가 암호 보호 기능이 부족하여 훨씬 더 유해한 악성 코드를 설치할 수 있다고합니다..

Apple은 Yosemite 베타 버전과 곧 출시 될 El Capitan 베타 버전의 취약점을 패치했지만 아직 베타 버전이 아닌 사용자는이 업데이트를 사용할 수 없습니다. 그때까지 다운로드를 피하는 가장 좋은 방법은 다운로드 한 내용에주의를 기울이는 것입니다.

이 감염된 것으로 보입니까?

바이러스가 호스트 컴퓨터에 대한 루트 권한을 가지면 VSInstaller 앱을 실행하여 VSearch 애드웨어를 설치합니다. 일반적으로이 애드웨어는 특정 단어를 하이퍼 링크로 바꾸거나 팝업 광고를 표시합니다. 감염된 것으로 생각되면 여기에서 제거 지침을 찾으십시오..

이 바이러스는 또한 Geneio 및 MacKeeper라는 정크웨어라는 애드웨어 변종을 설치하여 여기 및 여기에 대한 제거 솔루션을 각각 찾을 수 있습니다..

마지막으로이 바이러스는 사용자에게 App Shuttle에서 Download Shuttle 앱 (다운로드 가속기 및 관리자)을 다운로드하도록 지시합니다..

애드웨어

요세미티의 결함은 지난달 독일 연구원 Stefan Esser에 의해 처음 공개되었습니다. Esser는 Apple에 경고하기 전에이 취약점에 대해 블로그를 작성했다는 경멸을당했습니다..

이 악용은 새로운 오류 로깅 기능을 Yosemite에 추가 할 때 제로 데이 버그를 생성 한 Apple에 제대로 반영되지 않았습니다. 최악의 경우, 애플은 Esser가 출시되기 전에 트위터 핸들 @beist를 사용하는 다른 연구원의 취약성에 대해 경고 한 후 행동하지 못했습니다..

누군가가 발견 한 버그를 발견했을 때 약간 우울하지만 벤더에게보고 한대로 유지하면 좋을 것입니다. #불합격

— beist (@beist) 2015 년 7 월 22 일

알려진 첫 번째 익스플로잇이 이미 확산되었으므로 Apple은 사용자가 보호되지 않는 이유에 대해 거의 변명의 여지가 없습니다.

Esser는 악용으로부터 보호 할 수있는 소프트웨어 도구를 만들었지 만 처음에는 애드웨어 사기꾼이 버그에주의를 기울인 사람인 것을보고 모든 사람이 그를 신뢰하는 것은 아닙니다. 여기에서 그의 픽스를 찾을 수 있지만 Apple에서 승인하지 않았다는 것에주의하십시오..

애드웨어 전염병

바이러스 백신 프로그램에 의해 감지되지 않는 경우가 많기 때문에 Mac에서 애드웨어가 점점 더 널리 보급되고 있습니다. 카스퍼 스키 랩의 2014 보안 게시판에서 OS X 용으로 설계된 가장 일반적인 20 가지 위협 중 거의 절반이 애드웨어 프로그램이었습니다..

보고서는 “이러한 악성 프로그램은 개발자의 공식 웹 사이트가 아닌 소프트웨어 저장소에서 다운로드되는 경우 합법적 인 프로그램과 함께 사용자의 컴퓨터에 도착합니다.”

애드웨어가 설치되면 웹 브라우저의 책갈피에 광고 링크를 추가하고 팝업 광고를 발생 시키며 기본 검색 엔진을 변경합니다. 바이러스 백신 프로그램이 원본 애드웨어 설치 프로그램 파일을 찾아 삭제하더라도 감염이 이미 확산되었을 수 있습니다..

보다 나은 인터넷 보안 및 개인 정보 보호를 위해 Mac 용 ExpressVPN을 사용해보십시오.

주요 이미지 : Vidady / Dollar Photo Club