Faux flash se éteint sous Mac OS X une protection anti-malware

Il existe des preuves d'une nouvelle version du cheval de Troie pour Mac OS, qui tente d'usurper l'identité d'installation d'Adobe Flash Player. Cheval de Troie désactive les mises à jour antivirus Mac OS, ce qui rend le système vulnérable à tout autre installé Malware, comme la défense ne sera pas avertir l'utilisateur au sujet des menaces lors de l'installation de ces programmes et applications.

Selon les informations reçues de la F-Secure, nouveau cheval de Troie Flashback. C peut désactiver la mise à jour automatique de la application intégrée Mac OS X XProtect, les zones changeant module de code XProtectUpdater responsable de la vérification des mises à jour.

Les personnes infectées le cheval de Troie, le système ne sera pas en mesure de recevoir les dernières mises à jour, avec le résultat que lorsqu'un nouveau malware XProtect ne sera pas en mesure d'informer l'utilisateur sur la menace. Désactivation de la protection - des tactiques communes utilisées par les créateurs de programmes malveillants et les programmes anti-virus sont souvent la première cible d'attaques.

Flashback. A, trouvé en Septembre, se déguise en l'installation de Flash, avec le menu d'installation semble le même que dans le programme d'installation d'origine. Une telle propagation forte du cheval de Troie est dû en partie au fait que la dernière version de Mac OS X Lion a préconfiguré pas Flash.

Flashback. C fonctionne de manière similaire. Après avoir installé les contrôles de Troie du système pour faire fonctionner le pare-feu Little Snitch. Si l'application est lancée, le cheval de Troie se supprime automatiquement. Sinon tentatives Flashback pour se connecter à un hôte distant situé en Chine, pour télécharger le reste des fichiers d'installation et les fichiers de configuration. Toutefois, selon F-Secure, au moment de l'hôte distant n'est pas actif, il ne renvoie pas les données.

Pour protéger contre les menaces possibles, Apple et F-Secure recommande aux utilisateurs de Mac d'utiliser des copies de Flash, téléchargées uniquement par le site officiel d'Adobe. Le second conseil est de désactiver le navigateur Safari exécute automatiquement le fichier après l'option de téléchargement. Utile volonté et le refus d'entrer un mot de passe à votre compte lorsque vous n'êtes pas sûr de la nécessité de ces informations importantes.

Si les chevaux de Troie encore entré dans votre système, offre F-Secure pour exécuter les instructions suivantes:

Scannez le système entier

Supprimer cette entrée de plist

Suppression de la nécessité de souligner les points suivants:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Retirez ensuite tous les fichiers infectés détectés lors de la numérisation

Actuellement Apple n'a pas encore publié une mise à jour qui sera automatiquement célébrée comme un cheval de Troie lors de l'installation des logiciels malveillants.

Les tentatives de créer le système parfait pour protéger le système contre les logiciels malveillants sont toujours confrontés au problème, dans lequel les utilisateurs eux-mêmes peuvent installer un programme malveillant ou un composant des parties la source. Ceci est un problème pour les utilisateurs de Windows et Mac, mais ces dernières années, et pour Android. les utilisateurs iOS sont protégés contre cette menace grâce à des mécanismes de protection App Store et la boutique officielle applications pour Mac offre un niveau de sécurité sur le bureau, ordinateurs portables. Le problème reste non résolu en raison du fait qu'il ya beaucoup d'extensions pour les navigateurs et autres logiciels tiers, qui ne peut fournir à travers le App Store officiel.

[via AppleInsider]