در حالی که اپل در رفع اشکال به تعویق می افتد ، کاربران مک در برابر تبلیغ و آسیب پذیری آسیب پذیر هستند

ممکن است نرم افزارهای مخرب هنوز یک تهدید جزئی برای کاربران Mac محسوب نمی شود ، اما ابزارهای تبلیغاتی مزاحم مانند طاعون همچنان رشد می کنند. آخرین بهره برداری در قالب اسب Trojan به عنوان ابزار بارگیری ارائه می شود.

ویروس به یک آسیب پذیری که اخیراً کشف شده است ، حمله می کند و مخصوص سیستم های دارای سیستم عامل OS X Yosemite است. این پرونده با نام sudoers اصلاح می کند و به همه کاربران – از جمله مهمانان – امکان نوشتن فایل ها و نصب برنامه های جدید را بدون نیاز به رمز عبور ، می دهد. پس از اتمام این کار ، آن را نصب نرم افزارهای تبلیغاتی مزاحم و ناخواسته ، باز کردن درب تبلیغات پاپ آپ و سایر آفات. این دقیقاً تهدیدآمیز نیست ، اما تحریک کننده است.

خوشبختانه به نظر می رسد نرم افزارهای تبلیغاتی مزاحم تاکنون میزان خطر را به خود اختصاص داده اند و این اولین سوءاستفاده شناخته شده است. به فرض ، طبق گفته توماس رید Malwarebytes ، هکرهای مخرب بیشتر می توانند از عدم محافظت در برابر رمز عبور برای نصب بدافزارهای مضر بیشتر استفاده کنند..

اپل آسیب پذیری را در نسخه های بتا Yosemite و نسخه اصلی بعدی آن ، El Capitan ، پیدا کرده است ، اما هنوز این بروزرسانی برای کاربران غیر بتا در دسترس نیست. تا آن زمان ، بهترین راه برای جلوگیری از آن ، محتاط بودن در مورد بارگیری آن است.

آیا این به نظر آلوده است?

هنگامی که ویروس دارای مجوزهای ریشه در کامپیوتر میزبان است ، برنامه VSInstaller را اجرا می کند ، که به نوبه خود نصب نرم افزارهای تبلیغاتی مزاحم VSearch را انجام می دهد. به طور معمول ، این ابزارهای تبلیغاتی مزاحم کلمات خاصی را به لینک های پیوندی تبدیل می کنند یا تبلیغات پاپ آپ را نشان می دهند. اگر فکر می کنید ممکن است آلوده باشید ، دستورالعمل هایی را برای از بین بردن آن در اینجا پیدا کنید.

این ویروس همچنین یک نوع نرم افزارهای تبلیغاتی مزاحم با نام های Geneio و junkware با نام MacKeeper را نصب می کند ، که می توانید به ترتیب راه حل های حذف را برای اینجا و اینجا پیدا کنید..

سرانجام ، ویروس کاربر را راهنمایی می کند تا برنامه Download Shuttle – یک شتاب دهنده بارگیری و مدیر download را در فروشگاه برنامه بارگیری کند..

نرم افزارهای تبلیغاتی مزاحم

نقص در یوسمیتی نخستین بار توسط محقق آلمانی استفان اسرر ماه گذشته برای عموم افشا شد. قبل از هشدار دادن به اپل ، اسر بابت ادعای وبلاگ نویسی در مورد آسیب پذیری ، اظهار ناراحتی کرده است.

این بهره برداری ضعیف از اپل است که هنگام افزودن ویژگی های جدید ثبت خطا به Yosemite ، اشکال صفر روز را ایجاد کرده است. بدتر از این ، اپل پس از هشدار نسبت به آسیب پذیری توسط محقق دیگری که توسط دسته توییترbeist پیش از انتشار اسر هشدار داده شد ، عمل نکرد..

کمی افسرده کننده وقتی می بینید کسی اشکالات شما را نیز منتشر می کند اما کاملاً همانطور که آن را به فروشنده گزارش کرده اید ، نگه دارید ، می خواهید خوب باشید. #شکست

– کمر (beist) 22 جولای 2015

اکنون که نخستین بهره برداری شناخته شده در حال گسترش است ، اپل بهانه ای مبنی بر اینکه از کاربران آن محافظت نمی شود ، بهانه ای ناچیز مانده است.

Esser یک ابزار نرم افزاری برای محافظت در برابر سوء استفاده ایجاد کرد ، اما با دیدن اینکه او شخصی بود که توجه کاربران scammers را به این اشکالات در وهله اول جلب کرد ، همه به او اعتماد ندارند. شما می توانید مشکل او را در اینجا بیابید ، اما مراقب باشید که توسط اپل مجازات نشده است.

همه گیر تبلیغات

نرم افزارهای تبلیغاتی مزاحم بیش از پیش در مکینتاش رواج دارد زیرا اغلب توسط برنامه های ضد ویروس کشف نمی شود. در بولتن امنیتی 2014 از آزمایشگاه های کسپرسکی ، تقریبا نیمی از 20 تهدید رایج ترین طراحی شده برای سیستم عامل X ، برنامه های تبلیغاتی مزاحم بودند.

در گزارش آمده است: “به طور معمول ،” این برنامه های مخرب در صورت بارگیری از فروشگاه نرم افزاری به جای وب سایت رسمی توسعه دهنده ، به رایانه کاربران در کنار برنامه های مشروع وارد می شوند. “

پس از نصب ، adware پیوندهای تبلیغاتی را در بوک مارک های مرورگر وب اضافه می کند ، باعث تبلیغات پاپ آپ می شود و موتور جستجوی پیش فرض را از بین سایر رفتارها تغییر می دهد. حتی اگر یک برنامه آنتی ویروس پرونده های اصلی نصب نرم افزارهای تبلیغاتی مزاحم را حذف و حذف کند ، احتمالاً این عفونت گسترش یافته است.

برای امنیت بهتر و حفظ حریم خصوصی اینترنت ، ExpressVPN را برای مک امتحان کنید.

تصویر برجسته: کلوپ عکس ویادی / دلار