Постоји још један део злонамерног софтвера за Мац који може надмашити Апплеову безбедносну заштиту.
Најновије откриће, које је Интего објавио у петак на блогу под називом ОСКС/ЦресцентЦоре, пронађено је на неколико веб страница, укључујући и скицу за преузимање стрипова. Интего је упозорио кориснике на "наизглед безазлене" резултате Гоогле претраге који би могли довести до злонамерног софтвера.
ЦресцентЦоре је тројански коњ: Изгледа као инсталатер или програм за ажурирање Адобе Фласх Плаиер -а. Али може избећи и ваш антивирусни софтвер и Аппле-ову уграђену заштиту, а такође може отежати аналитичарима злонамерног софтвера да га уоче како ради на виртуелној машини.
Да бисте избегли инфекцију ЦресцентЦоре -ом, немојте инсталирати софтвер из сумњивих извора, посебно оних који желе да инсталирате Фласх Плаиер или неки други софтвер за преглед садржаја. Такође би требало да покренете антивирусни софтвер Мац и ажурирате ОС, прегледаче и проширења прегледача чим се објаве безбедносне закрпе.
ВИШЕ: Аппле Мац рачунари имају велики пропуст у безбедности и нема поправки
ОСКС/ЦресцентЦоре је само једна од неколико безбедносних претњи за Мац откривених у последњих месец дана. Интего, који је недавно открио два друга Мац злонамерног софтвера, ОСКС/Линкер и ОСКС/Нев Таб, назива ЦресцентЦоре "следећом генерацијом лажног злонамерног софтвера Фласх Плаиер -а".
Верзије које је Интего пронашао потписане су Апплеовим поверљивим програмерским сертификатима, што је омогућило ЦресцентЦореу да клизне одмах поред програма мацОС Гатекеепер. Злоупотребљени сертификати пријављени су Аппле -у.
Према Интеговом блогу, злонамерни софтвер ЦресцентЦоре скенира Мац рачунаре у потрази за неколико популарних антивирусних алата и ако их открије, једноставно ће престати да ради. Такође ће се искључити ако мисли да ради на виртуелној машини - рачунарском оперативном систему који ради унутар другог рачунарског оперативног система - уместо на стварном Мацу.
Али ако ниједан од ових услова није истинит и ништа не блокира ЦресцентЦоре, тада једна верзија злонамерног софтвера инсталира „ЛаунцхАгент“, описан као „трајна инфекција“, док друга инсталира „Адванцед Мац Цлеанер“ или проширење за Сафари.
"По општем правилу, нико не би требао инсталирати Фласх Плаиер у периоду 2022-2023 - чак ни онај прави, легитиман", рекао је Интего у посту.
Адобе завршава сав развој и дистрибуцију Фласх Плаиера до краја 2022-2023. Додатак Фласх Плаиер је подразумевано онемогућен на Мац рачунарима од МацОС -а 10.12 Сиерра из 2016. године. Другим речима, немојте преузимати ништа што чак и личи на Фласх Плаиер, посебно ако на рачунару немате антивирусни програм.
Најава ОСКС/ЦресцентЦоре долази непосредно након што је Интего разоткрио ОСКС/Линкер, део злонамерног софтвера који покушава да отме контролу над вашим системом, претвори га у рудара криптовалута, нацрта га у ботнет и искористи за личне податке.
Злонамерни софтвер, који је прошлог месеца открио истраживач Филиппо Цавалларин, функционише тако што учитава инсталатере са мрежно дељеног диска, који је изван домена Гатекеепер-а.
Раније овог месеца, Мозилла је открила (и касније закрпила) још једну рањивост нула дана. То је био недостатак Фирефока на свим платформама, али је искоришћен за напад на трговце криптовалутама помоћу Мац рачунара.
Недавна открића упозоравају да све више креатора злонамерног софтвера одваја време за развој малвера за мацОС, платформу за коју се некад претпостављало да има премали тржишни удео да би је било вредно нападати.
И опет, Фласх = лош.
Кредит за слику: Флиинг Објецт/Схуттерстоцк
мацОС водич
- Претходни савет
- Следећи савет
- Како лозинком заштитити фасциклу на Мацу
- Како присилно затворити или затворити замрзнуте апликације
- Преместите своје Мац датотеке на Виндовс рачунар
- Како двоструко покренути Виндовс и мацОС
- Повећајте величину текста на свом Мац рачунару
- Инсталирајте или деинсталирајте Мац апликације
- Како извадити УСБ уређаје и меморијске картице у мацОС -у
- Пребацивање између отворених апликација у мацОС -у
- Како откључати МацБоок помоћу Аппле сата
- Очистите свој мацОС ЛаунцхПад
- Како користити покрете на трекпада за кретање по мацОС -у
- Како се користи десни клик у мацОС-у
- Користите Сири на свом Мац рачунару
- Како прилагодити центар за обавештења
- Додајте потпис у ПДФ датотеке помоћу Мац прегледа
- Користите Мемориес у апликацији Пхотос на Мац -у
- Како се користи ноћна смена у мацОС -у
- Како променити лозинку за Мац
- Како уредити пречице на тастатури за активирање Сири на мацОС -у
- Промените приказе у Финдеру
- Користите мацОС тамни режим
- Пренесите датотеке помоћу АирДропа
- Како се користи контрола мисије на Мацу
- Користите оптимизовано складиште
- Како омогућити родитељску контролу на Мац -у
- Како означити ПДФ датотеке у мацОС -у
- Направите резервну копију Мац -а са Тиме Мацхине -ом
- Како се користи диктирање на Мац -у
- Како се користи функција мацОС
- Користите Аппле Паи у мацОС -у
- Како блокирати веб локације на вашем Мац рачунару