A Mac felhasználók sebezhetők az adware ellen, és ami még rosszabb, míg az Apple elhalasztja a hibajavítást

A mac adware rohadt


A rosszindulatú programok továbbra is csak csekély veszélyt jelentenek a Mac felhasználók számára, ám az adware továbbra is pestisként nő. A legújabb kihasználás trójai formájában érkezik, mint letöltő segédprogram.

A vírus egy nemrégiben felfedezett sebezhetőséget támad az OS X Yosemite rendszert futtató rendszerekkel szemben. Ez módosítja a sudoers nevű fájlt, és minden felhasználó számára – beleértve a vendégeket is – jogosultságot kínál arra, hogy fájlokat írjon és új programokat telepítsen jelszó nélkül. Ha elkészült, telepíti a hirdető és a kéretlen programokat, megnyitva az ajtót a felbukkanó hirdetések és más kártevők számára. Nem pontosan fenyegető, de irritáló.

Szerencsére az adware úgy tűnik, hogy eddig a veszély mértéke, és ez az első ismert kihasználás. Hipotetikusan, a rosszindulatú hackerek a jelszóvédelem hiányát felhasználhatják a sokkal károsabb rosszindulatú programok telepítésére, állítja a Malwarebytes Thomas Reed..

Az Apple helyrehozta a Yosemite és a közelgő fő kiadás, az El Capitan bétaverzióinak sebezhetőségét, ám a frissítés még nem érhető el a béta nélküli felhasználók számára. Addig a legjobb módszer annak elkerülésére, ha óvatos a letöltött tartalmak iránt.

Úgy néz ki, hogy fertőzött?

Miután a vírus megkapta a gyökér engedélyeket a gazdagépen, futtatja a VSInstaller alkalmazást, amely viszont telepíti a VSearch adware-t. Általában ez az adware bizonyos szavakat hiperhivatkozásokká változtat vagy előugró hirdetéseket jelenít meg. Ha úgy gondolja, hogy fertőzött lehet, itt talál utasításokat annak eltávolítására.

A vírus telepíti a Geneio nevű hirdetőprogram és a MacKeeper nevű kéretlen program egy változatát is, amelyhez itt és itt található eltávolítási megoldásokat találhat..

Végül a vírus arra utasítja a felhasználót, hogy töltse le a Download Shuttle alkalmazást – letöltési gyorsítót és kezelőt – az App Store-ból..

Adware-ség

A yosemite-i hibát Stefan Esser német kutató először tette közzé a nyilvánosságnak. Az Esser azóta figyelmeztetést kapott, hogy állítólag blogolással foglalkozik a sebezhetőséggel kapcsolatban, mielőtt az Apple figyelmeztetne.

A kizsákmányolás rosszul tükröződik az Apple-nál, aki létrehozta a nulla napos hibát, amikor új hiba-naplózási funkciókat adott a Yosemite-hez. Sőt, ami még rosszabb, az Apple nem cselekedett, miután egy másik kutató riasztást kapott a sebezhetőségre, aki az Esser kiadása előtt a Twitter kezeli a @beist szót..

Kicsit nyomasztó, ha látja, hogy valaki hibákat bocsát ki, amelyeket Ön is talált, de továbbra is megmarad, amint azt az eladónak jelentette, jó lenne. #fail

– beist (@beist) 2015. július 22

Most, hogy az első ismert kizsákmányolás már elterjedt, az Apple-nek kevés oka van arra, hogy miért nem védik felhasználóit.

Az Esser létrehozott egy szoftver eszközt a kizsákmányolás ellen, de látva, mivel ő volt az a személy, aki felhívta az adware csalók figyelmét a hibára, nem mindenki bízik benne. Itt megtalálhatja a javítását, de vigyázzon, hogy az Apple nem szankcionálja.

Adware járvány

Az adware egyre inkább elterjedt a Mac számítógépeken, mert az antivírus programok gyakran észreveszik azokat. A Kaspersky Labs 2014. évi biztonsági közleményében az OS X-re tervezett 20 leggyakoribb fenyegetés közel fele adware programok.

„Általában – mondja a jelentés -„ ezek a rosszindulatú programok a törvényes programok mellett érkeznek a felhasználók számítógépére is, ha a szoftvertárból töltik le őket, nem pedig a fejlesztő hivatalos webhelyéről. ”

A telepítés után az adware hirdetési linkeket ad hozzá a böngészők könyvjelzőiben, felbukkanó hirdetéseket okoz, és egyéb viselkedések között megváltoztatja az alapértelmezett keresőmotort. Még ha egy víruskereső program észreveszi és törli az eredeti adware telepítő fájlokat, a fertőzés valószínűleg már elterjedt.

Próbálja ki az ExpressVPN for Mac szoftvert a jobb internetbiztonság és adatvédelem érdekében.

Kiemelt kép: Vidady / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map