On yıllık bir Windows kötü amaçlı yazılım truva atı, imzalı (muhtemelen çalınmış) bir Apple geliştirici sertifikasıyla birlikte macOS ekosistemine girdi. Bu istismar, bir Adobe Flash Player yükleyicisi olarak görünür. İzin verildiğinde, kendisini macOS klasörlerinin derinliklerinde gizler. Sertifikası Apple tarafından zaten iptal edildi, ancak düşmanlarınızın farkında olmak güzel.
Fox-IT'e göre , 2008'den beri Windows yazılımını ve daha yakın zamanda Linux'u etkileyen bir kötü amaçlı yazılım çerçevesi olan Snake, şimdi Mac'i hedefliyor.
Şimdi, Fox-IT, Mac OS X'i hedefleyen bir Snake sürümü belirledi. Bu sürüm hata ayıklama işlevleri içerdiğinden ve 21 Şubat 2017'de imzalandığından, Snake'in OS X sürümünün henüz işlevsel olmaması muhtemeldir. Fox-IT, Snake kullanan saldırganların yakında hedefler üzerinde Mac OS X varyantını kullanmasını bekliyor.
Yılanlar tehlikelidir ve işte nedeni
Dok truva atına benzer bu hafta başlarında duyduk , Snake, kimliği doğrulanmış bir geliştirici sertifikasıyla ortaya çıktı; bu, Mac'in yerleşik güvenlik sistemi Gatekeeper'ın yasal olduğunu düşüneceği ve yükleme işleminin tamamlanmasına izin vereceği anlamına geliyor.
sayıların anlamları
Apple'ın bu sahte veya çalıntı geliştirici sertifikasını zaten iptal ettiğini, bu nedenle Gatekeeper'ın bunu engelleyeceğini unutmamak önemlidir. Ancak, şüpheli kanallardan bulmuşlarsa, birisinin Snake'i kazara indirmesi için hala küçük bir şans var. Malwarebytes açıklıyor :
Neyse ki, Apple sertifikayı çok hızlı bir şekilde iptal etti, bu nedenle bu özel yükleyici, kullanıcı, onu bir karantina bayrağıyla işaretlemeyen bir yöntemle (çoğu torrent uygulaması aracılığıyla) indirmeye kandırılmadıkça başka bir tehlike oluşturmaz.
Snake Mac'inize nasıl girer?
Çoğu kötü amaçlı yazılım saldırısı gibi, Snake de bir gün sihirli bir şekilde Mac'inizde görünmez. Ethernet kablonuz aracılığıyla doğrudan yazılımınıza bozuk dosyaları çeken kimse yok. Snake işletim sisteminize kabul edilmelidirsenin tarafından.
Bir vampir olduğunu düşün. Onu evinize davet etmezseniz size saldıramaz.
başlangıç pokemonu üretebilir misin
adlı dosyaAdobe Flash Player.app.zip'i yükleyin, bir Adobe Flash yükleyicisi gibi görünecektir (Flash hakkında ne söyleyeceğinizi söyleyin, ancak hala onu okul veya iş için kullanmak zorunda olan birçok insan var). Malwarebytes'ten :
Uygulama açılırsa, gerçek bir Flash yükleyicisi için tipik bir davranış olan hemen bir yönetici kullanıcı şifresi ister. Böyle bir parola sağlanırsa, davranış gerçek şeyle tutarlı olmaya devam eder.
İlginç bir şekilde, kurulum tamamlandıktan sonra, Flash aslında Mac'e yüklenir ve bunun bir truva atı olduğunu söylemeyi daha da zorlaştırır.
Kendinizi Snake'e karşı nasıl koruyabilirsiniz?
Yukarıda belirtildiği gibi, Snake'in Gatekeeper'dan geçiş almasına izin veren sahte/çalıntı geliştirici sertifikası zaten iptal edildi, bu nedenle, zip dosyasını indirip uygulamayı açmaya çalışsanız bile, yerleşik güvenlik programınız muhtemelen 'Hayır Uyuşturucu!' deyin.
Ancak, ek içeren bir e-posta alırsanız en iyi uygulamaları yenilemek içinhiç, bunun meşru bir kaynaktan geldiğinden emin olmak için biraz özen gösterin. Tanıdığınız bir adresten geldiğinden emin olmak için gönderen adresini kontrol edin. Sahte bir e-posta olmadığından emin olmak için gönderildiği e-posta adresini görüntülemek için gönderenin adına tıklayın. Hala emin değilseniz, mesaj göndererek, arayarak veya bir mesaj göndererek göndericiyle onaylayın.ayırmakekin yasal olup olmadığını soran e-posta.
Snake truva atına özel, adındaki herhangi bir zip dosyasını indirmekten kaçının.Adobe Flash Player.app.zip'i yükleyin.
Yılan sizi zaten ısırdıysa ne yapmalısınız?
Yılan kelime oyunlarımı beğendin mi?
Snake truva atını yanlışlıkla Mac'inize yüklemeyi başarmış olabileceğinizi düşünüyorsanız, aşağıdaki dosyaları bulabilir ve silebilirsiniz:
- /Library/LaunchDaemons/com.adobe.update.plist
- /Library/Scripts/installd.sh
- /Kütüphane/Komut Dosyaları/sıra
- /var/tmp/.ur-*
- /tmp/.gdm-soket
- /tmp/.gdm-selinux
Ardından, çalınan/sahte imzalı Apple Developer sertifikasını silin.
- Öğle yemeği Bulucu .
- Seçme Uygulamalar .
- seninkini aç Araçlar dosya.
- çift tıklayın Anahtarlık Erişimi .
- seçin sertifika için verilen imzalı sertifika ile adlandırılmış Adobe Flash Player yükleyicisi Addy Symonds .
- Sağ veya Control + tıklayın sertifika .
- Seçme Sertifikayı Sil açılır seçeneklerden.
- Seçme Silmek Sertifikayı silmek istediğinizi onaylamak için
Son olarak, yönetici şifrenizi değiştirin bilgisayar korsanlarının tekrar içeri girememesi için arka kapınızın yeniden anahtarlandığından emin olmak için.
Güvende kalmak için en iyi uygulamaları hatırlayın
Bu noktada, Snake'in Mac'inizin arka kapısından kayıp gitmesi pek olası değildir. Birincisi, Apple sertifikayı iptal etti, bu da sizin haberiniz olmadan kurulum sürecini tamamlamanızı neredeyse imkansız hale getiriyor.
iphone için en iyi selfie çubuğu
Yinelemek gerekirse, bilinmeyen kaynaklardan gelen ekleri açmayın. Sahte olmadığından emin olmak için gönderen e-posta adresini iki kez kontrol edin. Şüpheli görünen dosyaları açmayın veya bilinmeyen programlara yönetici izni vermeyin. Güvende kalırsanız kendinizi saldırılara karşı koruyabilirsiniz.
Mac'inizde kötü amaçlı yazılım bulursanız, rahatlamak için bir dakikanızı ayırın ve her şeyin yoluna gireceğini bilin. Yapabilirsiniz kötü amaçlı yazılımı kendi başınıza kaldırın , ancak üstesinden gelmek sizin için çok zor görünüyorsa, Apple destek ile konuş . Birisi sana yardım edebilecek.
MacBook Pro
Ana
- M1 İncelemeli MacBook Pro
- M1 SSS'li Macbook Pro
- Touch Bar: En iyi kılavuz
- MacBook forumları