משתמשי מקינטוש חשופים לתוכנות פרסום וחמור מכך בזמן שאפל מתמהמהת על תיקוני באגים

תוכנות פרסום מקוונות רקובות

תוכנות זדוניות עדיין יכולות להיות רק איום קל על משתמשי מק, אך תוכנות פרסום ממשיכות לצמוח כמו מגיפה. הניצול האחרון מגיע בצורת סוס טרויאני שמתחזה ככלי עזר להורדה.

הנגיף תוקף פגיעות שהתגלתה לאחרונה ספציפית למערכות בהן פועל מערכת ההפעלה X Yosemite. זה משנה קובץ שנקרא sudoers, ומעניק לכל המשתמשים - כולל אורחים - את הזכות לכתוב קבצים ולהתקין תוכניות חדשות מבלי לדרוש סיסמה. ברגע שזה ייעשה, הוא מתקין תוכנות פרסום וג'אנקוור, ופותח את הדלת למודעות קופצות ומזיקים אחרים. זה לא בדיוק מאיים, אבל זה מעצבן.

למרבה המזל, נראה שתוכנות פרסום הן מידת הסכנה עד כה, וזה המנצל הידוע הראשון. באופן היפותטי, האקרים זדוניים יותר עלולים להשתמש בחוסר ההגנה על הסיסמה כדי להתקין תוכנות זדוניות מזיקות בהרבה, כך על פי תומאס ריד של Malwarebytes..

אפל טענתה את הפגיעות בגירסאות הבטא של Yosemite ובגרסתה הגדולה הקרובה, El Capitan, אך העדכון עדיין לא זמין למשתמשים שאינם בטא. עד אז, הדרך הטובה ביותר להימנע ממנה היא להיות זהיר ממה שאתה מוריד.

האם זה נראה נגוע?

ברגע שלנגיף יש הרשאות שורש במחשב המארח, הוא מפעיל את אפליקציית VSInstaller, אשר בתורו מתקינה את תוכנת פרסום VSearch. בדרך כלל, פרסום זה הופך מילים מסוימות להיפר-קישורים או מציג מודעות קופצות. אם אתה חושב שאתה עלול להידבק, מצא הוראות להסרתו כאן.

הנגיף יתקין גם וריאנט של תוכנות פרסום בשם Geneio ו- junkware המכונה MacKeeper, שתוכלו למצוא פתרונות להסרה לכאן וכאן, בהתאמה..

לבסוף, הנגיף מכוון את המשתמש להוריד את אפליקציית הסעות ההורדות - מאיץ הורדות ומנהל - בחנות האפליקציות.

תוכנות פרסום

החומר הגרמני סטפן אסר נחשף לראשונה לציבור לראשונה בחודש שעבר. אסר זכה לזלזול בגין הבלוגים לכאורה על הפגיעות לפני שהתריע בפני אפל.

הניצול משקף בצורה לא טובה את אפל, שיצרה את הבאג של אפס יום כאשר הוסיפה ליוסמיטי תכונות חדשות לרישום שגיאות. גרוע מכך, אפל לא הצליחה לפעול לאחר שהוזעקה לפגיעות על ידי חוקר אחר שעבר על ידי ידית הטוויטר @beist לפני שחרורו של Esser.

קצת מדכא כשאתה רואה מישהו משחרר באגים שמצאת גם אבל אתה שומר די כמו שדיווחת על זה לספק, אתה רוצה להיות טוב. # כישלון

- beist (@beist) 22 ביולי 2015

כעת, כאשר הניצול הידוע הראשון כבר מתפשט, אפל נותרה ללא תירוץ מדוע המשתמשים אינם מוגנים.

אסר יצר כלי תוכנה להגנה מפני המנצל, אך מאחר שהוא היה האדם שהפנה את תשומת ליבם של רמאי תוכנה לבאג מלכתחילה, לא כולם סומכים עליו. אתה יכול למצוא את התיקון שלו כאן, אך היזהר מכך שאפל אינה מקבלת סנקציה.

מגפת פרסום

תוכנות פרסום נפוצות יותר ויותר במחשבי מקינטוש משום שלעתים קרובות היא לא מתגלה על ידי תוכנות אנטי-וירוס. בעלון האבטחה לשנת 2014 ממעבדות קספרסקי, כמעט מחצית מעשרים האיומים הנפוצים ביותר שתוכננו עבור מערכת הפעלה X היו תוכנות פרסום..

"ככלל," נכתב בדו"ח, "תוכניות זדוניות אלה מגיעות למחשבי משתמשים לצד תוכניות לגיטימיות אם הן מורידות מחנות תוכנה ולא מהאתר הרשמי של היזם."

לאחר ההתקנה, תוכנות פרסום מוסיף קישורי פרסום בסימניות של דפדפני האינטרנט, גורם למודעות קופצות ומשנה את מנוע החיפוש המוגדר כברירת מחדל, בין התנהגויות אחרות. גם אם תוכנית אנטי-וירוס מאתרת ומחיקה את קבצי ההתקנה המקוריים של תוכנות פרסום, ככל הנראה הזיהום כבר התפשט.

נסה ExpressVPN עבור Mac כדי להבטיח אבטחה ופרטיות באינטרנט טובה יותר.

תמונה ראשונה: מועדון הצילומים Vidady / Dollar

משתמשי מקינטוש חשופים לתוכנות פרסום וחמור מכך בזמן שאפל מתמהמהת על תיקוני באגים
admin Author
Sorry! The Author has not filled his profile.