Sākumlapa » Apdraudējumi » Mac ļaunprogrammatūru izplata ar Flash Player viltus atjauninājumiem

Mac ļaunprogrammatūru izplata ar Flash Player viltus atjauninājumiem

Drošības eksperti ir konstatējuši jaunas Mac ļaunprogrammatūras Tarmac izplatīšanas kampaņas. Kā ziņo uzņēmuma Confiant pētnieki, ļaunprātīgas reklāmas novirzīja upurus uz vietnēm, kurās tika parādīti uznirstošie logi par nepieciešamību uzstādīt programmatūras atjauninājumu, galvenokārt Adobe Flash Player atjauninājumu, un, kad lietotājs piekrita, vispirms tika instalēta ļaunprogrammatūra Shlayer, kas palaida Tarmac.

 

Ļaunprogrammatūras izplatītāju lapa ar viltus atjauninājumu.

Ļaunprogrammatūras izplatītāju lapa ar viltus atjauninājumu.

Patiesībā lietotājiem tika iemānīts viltots Flash Player instalētājs, kurš ticis parakstīts, izmantojot Apple izstrādātāja sertifikātu. Ļaunprogrammatūras autori paraksta ļaunprogrammatūru ar Apple izstrādātāju sertifikātiem, jo to ir diezgan viegli izdarīt un tas ļauj viņu kodam apiet tādas aizsardzības komponentes kā Gatekeeper un XProtect.

Eksperti norāda, ka analīzes laikā komandu un vadības serveri bija izslēgti un viņu analizētie paraugi bija salīdzinoši veci. Eksperti uzskata, ka kampaņa joprojām turpinās un tās rīkotāji, iespējams, maina infrastruktūru. Pēc inficēšanas Tarmac apkopo informāciju par aparatūru un nosūta to uz komandu un vadības serveriem, bet pēc tam gaida tālākas komandas.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

54 − 48 =

Uz augšu