Un nou Malware OS X folosește extensii convenționale, cum ar fi .pdf și .doc pentru a deghiza fișierele rău intenționate ca subiecți de bază, inofensivi. Descoperită de F-Secure, tehnica de spoof folosește un personaj special Unicode găsit în numele fișierelor care oferă o aplicație aspectul unui fișier de documente convențional și, deși nivelul amenințării este destul de scăzut în acest moment, orice malware și focar trebuie tratat cu o doză de respect și vigilență.
OS X a fost considerat de mult timp ca un refugiu sigur, fără atacuri malware și troiene care au afectat sistemul de operare Windows de -a lungul anilor. Cu toate acestea, afirmația Apple pe site-ul său potrivit căruia Mac-urile nu erau susceptibile la astfel de probleme trebuiau îndepărtate în grabă, având în vedere focarul troian de anul trecut, iar, de altfel, F-Secure era în centrul lucrării de curățare de atunci.
Noul malware poate, F-Secure, a remarcat, se poate deschide deghizat într-un document PDF înainte de a crea o intrare „Cron”, capabilă să lanseze automat scripturi Python care, la rândul lor, vor încerca să se conecteze la serverele de la distanță. Atunci când se face o conexiune de succes la aceste servere, malware -ul va încerca să încarce capturi de ecran și fragmente audio care pot fi folosite, după cum v -ați imagina, pentru capete lipsite de scrupule.
Șansele de a scădea din această metodă ar părea mici, în special pentru cei care rulează funcția Gatekeeper, care autorizează doar rularea aplicațiilor provenite de aplicații pentru aplicații. Acestea fiind spuse, F-Secure a sugerat că tehnica de spoofing a fost găsită în malware semnată cu un ID de dezvoltator Apple valabil, deci nu este cu siguranță ceva care trebuie luat cu un vârf de sare.
În timp ce Gatekeeper revine ID -ul dezvoltatorului Apple în cauză, Gatekeeper va semnaliza programul ca având probleme. Atâta timp cât Apple rămâne în vârf, Gatekeeper ar trebui să facă așa cum intenționează să ofere o protecție adecvată împotriva infiltrării. Vă îndreptându -vă către preferințele sistemului de securitate și confidențialitate cu OS X și Setarea Gatekeeper pentru a permite doar programe din magazinul de aplicații Mac, puteți lua o poziție mai proactivă și puteți evita orice amenințare potențială din partea ID -urilor „legitime” pentru dezvoltatorul Apple.
Deși nu este pe scara flashback-ului, noul malware, pe care F-Secure l-a numit Backdoor: Python/Janicab.A, servește ca un memento că nicio platformă nu este în întregime sigură și că toată lumea ar trebui să rămână prudentă atunci când folosește orice fel de software.
(Sursa: F-Secure)
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple și Web.