Mac Flashback malware: Što je to i kako ga se riješiti (FAQ)

Appleova Mac-ova platforma odavno je promovirana kao sigurnija od konkurencije, ali kako Mac prodaja i tržišni udio rastu, to je postao veći cilj.

Nigdje to nije jasnije nego s Flashback Trojanom, kvrgavim zlonamjernim softverom dizajniranim za krađu osobnih podataka maskirajući se kao vrlo popularni plug-inovi preglednika. Jučer je ruska antivirusna tvrtka Dr. Web rekla da je sada oko 600.000 Macova zaraženo zbog toga što korisnici nesvjesno instaliraju softver.

Evo kratkog FAQ-a o Flashback Trojanu, uključujući informacije o tome što je to, kako reći ako ga imate, i korake koje možete poduzeti da biste ga se riješili.

Što je točno Flashback?

Flashback je oblik zlonamjernog softvera dizajniran da zgrabi lozinke i druge informacije od korisnika putem web-preglednika i drugih aplikacija kao što je Skype. Korisnik ga obično pogrešno naziva legitimnim dodatkom preglednika dok posjećuje zlonamjernu web-lokaciju. U tom trenutku softver instalira kôd dizajniran za prikupljanje osobnih podataka i njegovo vraćanje na udaljene poslužitelje. U najnovijim inkarnacijama softver se može instalirati bez interakcije korisnika.

Kada se prvi put pojavio?

Flashback kao što znamo sada se pojavio krajem rujna prošle godine, pretvarajući se da je instalater za Adobeov Flash, široko korišteni plug-in za streaming video i interaktivne aplikacije koje Apple više ne isporučuje na svojim računalima. Zlonamjerni softver evoluirao je kako bi ciljao Java runtime na OS X, gdje bi korisnici koji posjećuju zlonamjerne web-lokacije tada bili upitani da ga instaliraju na svoj stroj kako bi mogli pregledavati web-sadržaj. Naprednije verzije će se tiho instalirati u pozadini bez potrebne lozinke.

Kako je zarazilo toliko računala?

Jednostavan odgovor je da je softver dizajniran da radi upravo to. U svojoj početnoj inkarnaciji, zlonamjerni je softver izgledao vrlo slično Adobeovom instalacijskom programu Flash. To nije pomoglo da Apple nije isporučio Flash na svojim računalima više od godinu dana, nedvojbeno stvarajući skupinu korisnika koji će vjerojatnije pokrenuti instalacijski program kako bi vidjeli popularne web stranice koje rade na Flashu. U novijim varijantama vezanim uz Javu, softver se može instalirati bez potrebe da korisnik klikne na bilo što ili mu da lozinku.

Ono što također nije pomoglo jest način na koji se Apple bavi Java-om. Umjesto jednostavnog korištenja Java trenutne javne objave, tvrtka stvara i održava vlastite verzije. Ispostavilo se da su pisci zlonamjernih programa iskoristili jednu posebnu ranjivost koju je Oracle krpao u veljači. Apple nije uspio popraviti svoju Java verziju do travnja.

Što je Apple učinio u vezi s tim?

Apple ima vlastiti skener zlonamjernih programa ugrađen u OS X koji se zove XProtect. Od pokretanja Flashbacka, sigurnosni alat je dvaput ažuriran kako bi se identificirala i zaštitila od nekoliko Flashback varijanti.

Novija inačica zlonamjernog softvera, međutim, zaokružila je XProtect izvršavanjem svojih datoteka putem Java-a. Apple je 3. travnja zatvorio glavnu ulaznu točku zlonamjernog programa s Java ažuriranjem, a od tada je izdao alat za uklanjanje kao dio naknadne Java ažuriranja.

Napominjemo da su sigurnosni popravci Java dostupni samo na Mac OS X 10.6.8 i novijim verzijama, tako da ako koristite OS X 10.5 ili starije, i dalje ćete biti ranjivi. Apple je prestao isporučivati ​​ažuriranja softvera za te operacijske sustave.

Kako ću znati da ga imam?

Upravo sada najlakši način da saznate je li vaše računalo zaraženo jest da se uputite u sigurnosnu tvrtku F-Secure i preuzmete softver za otkrivanje i uklanjanje Flashback-a. Slijedite upute o tome kako ih dobiti i koristiti. Sigurnosna tvrtka Symantec nudi vlastiti, samostalni alat Norton brand koji možete dobiti ovdje.

Alternativno, možete pokrenuti tri naredbe u Terminalu, komad softvera koji ćete naći u mapi Utilities u mapi Mac aplikacija. Ako ga želite pronaći bez kopanja, jednostavno potražite Spotlight za "Terminal".

Jednom tamo, kopirajte i zalijepite svaki od nizova kodova ispod u terminalski prozor. Naredba će se pokrenuti automatski:

zadane postavke /Applications/Safari.app/Contents/Info LSEnvironment

zadane postavke pročitajte /Applications/Firefox.app/Contents/Info LSEnvironment

zadane postavke ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES

Ako je vaš sustav čist, naredbe će vam reći da ti parovi domene / zadanog "ne postoje." Ako ste zaraženi, ispljunut će zakrpu za mjesto gdje se malware instalirao na vašem sustavu.

Uh oh, imam ga. Kako je mogu ukloniti?

Pomoću jednog od gore navedenih alata, F-Secure ili Norton će automatski ukloniti zlonamjerni softver s vašeg računala bez daljnjih koraka. Ako ste iz nekog razloga oprezni pri korištenju nekog od tih alata treće strane, CNET-ov Topher Kessler pruža korak-po-korak vodič o tome kako ukloniti Flashback iz vašeg Mac računala. Ovaj proces također zahtijeva skok u terminal i pokretanje tih naredbi, zatim praćenje dolje gdje su pohranjene zaražene datoteke, a zatim njihovo ručno brisanje.

Dobro je izmijeniti zaporke na mreži u financijskim institucijama i drugim sigurnim uslugama koje ste možda koristili dok je računalo bilo ugroženo. Nije jasno jesu li ti podaci ciljani, zapisani i poslani kao dio napada, ali to je pametno preventivno ponašanje koje vrijedi redovito provoditi.

Povezane priče

  • Appleov Flashback maknuti malware sada živi
  • Flashback najveća prijetnja Mac malware još, kažu stručnjaci
  • Više od 600.000 Macova zaraženih Flashnet botnetom
  • Java ažuriranje za OS X zakrpe Flashback exploit zlonamjernog softvera
  • ZDNet: Nova epidemija zlonamjernih programa Mac iskorištava slabosti Appleovog ekosustava

Sada kada su popravci ovdje, jesam li siguran?

Jednom riječju, ne. Autori Flashbacka već su pokazali da su skloni mijenjati zlonamjerni softver kako bi izbjegli nove sigurnosne popravke.

CNET-ov savjet je prvenstveno preuzimanje bilo kojeg softvera iz pouzdanih izvora. To uključuje mjesta poznatih i pouzdanih proizvođača softvera, kao i sigurna spremišta kao što je CNET-ov Download.com. Također, kao drugo pravilo, dobro je držati dodatke trećih strana kao ažurirane što je više moguće kako bi bili u tijeku s bilo kojim sigurnosnim ažuriranjima. Ako želite ostati još sigurniji, klonite se Java-a i drugih dodataka sustava, osim ako ih ne treba pouzdani softver ili web-usluga.

CNET bloger Topher Kessler i CNET viši urednik Seth Rosenblatt pridonijeli su ovom izvješću.

Ažurirano u 13:40 PT 5. travnja s ažuriranim uputama za uklanjanje. Ažurirano 6. travnja u 7:44 PT s informacijama o drugom ažuriranju iz Apple-a, te u 13:55 PT s informacijama o Dr. Ažurirano 9. travnja u 12:30 sati PT s neovisnom potvrdom da je obrazac Dr. Web-a siguran za ljude. Ažurirano još jednom u 4 popodne PT 12. travnja kako bi zabilježili izdanje i detalje Appleovog vlastitog alata za uklanjanje.

Popularni Postovi

Podsjeća Plus upozorenja roditeljima proizvoda opoziva

9 tehničkih savjeta koje sam naučila tijekom putovanja u inozemstvo

7 savjeta i trikova za Samsung Galaxy Tab S3

Kako koristiti više stolnih računala u sustavu Windows 10

15 savjeta koje bi svaki Kindle vlasnik trebao znati

Kako gledati majstore 2017

 

Ostavite Komentar