A Snake néven ismertté vált (de Turia és Oroburos néven is számon tartott) malware-t még 2008-ban fedezték fel Windows-os gépeken és sajnos azóta is folyamatosan fertőz meg eszközöket. A Linuxos változat 2014-ben érkezett meg, most pedig elkészült a Mac-es verzió is, amely pontosan ugyanazt a szisztémát használja, amely a másik két platformon - a készítők szemszögéből - sikerre vitte az alkalmazást.
A Malwarebytes munkatársai múlt héten találkoztak először a szoftverrel, amely egy első ránézésre ártalmatlan "Install Adobe Flash Player.app.zip" fájlként keringett a neten. A szoftver kezelőfelülete egy az egyben úgy néz ki, mint az Adobe hivatalos Flash Player install csomagja, ami nem véletlen, ugyanis valójában tényleg egy Flash Player telepítőt látunk és az sikeresen fel is kerül a gépünkre. A probléma ugyanakkor az, hogy ez egy módosított telepítő készlet, azaz nem csak a Flash Player, hanem egy ún. trójai alkalmazás is a rendszer részévé válik.
A kártékony kód a felhasználók elől rendszer szinten elrejtett /Library/Scripts/ könyvtárba kerül és Adobe indítóprogramnak nevezi magát, így tévesztve meg a rendszer és teszi lehetővé a háttérben való futását. A fertőzés segítségével hozzáférhetnek titkosítatlan adatainkhoz, illetve el is lophatják azokat a jelszavainkkal és a bejelentkezésekhez használt információkkal egyetemben.
A program egy jogosulatlanul használt tanúsítvány segítségével tud keresztül jutni a rendszer védelmén, de már nem sokáig, ugyanis az Apple - amint értesültek az esetről - az érintett tanúsítványt azonnal visszavonta, így, ha belefutnánk a kártékony kódot tartalmazó telepítőbe, akkor a macOS Gatekeeper szolgáltatása fel fogja hívni rá a figyelmünket, hogy valami nem okés, gondoljuk át inkább a dolgot.
Amennyiben valóban szükségünk van a Flash Playerre bizonyos tartalmak megtekintése miatt, akkor az alábbi lehetőségek egyikét ajánlanánk:
- látogassunk el az Adobe honlapjára és töltsük le a hivatalos változatot, vagy
- töltsük le és telepítsük fel a Google Chrome böngészőt, amely beépített Flash Playerrel rendelkezik és engedélyezzük neki annak használatát
Sokan a mai napi elhiszik, hogy Mac-re nem éteznek sem vírusok, sem egyéb kártékony szoftverek, így ebben a tudatban is használják gépeiket a mindennapok során. Az Apple ezért nyomatékosan kér minden tulajdonost, hogy kizárólag az App Store-ból, illetve megbízhatónak minősített fejlesztőktől töltsön le alkalmazásokat.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.