Mac lietotāji ir neaizsargāti pret reklāmprogrammatūru un vēl ļaunāk, kamēr Apple kavējas ar kļūdu novēršanu

mac reklāmprogrammatūra ir sapuvusi

Ļaunprātīga programmatūra joprojām var būt tikai neliels drauds Mac lietotājiem, taču reklāmprogrammatūra turpina augt kā mēris. Jaunākais ieguvums ir Trojas zirgs, kas rada kā lejupielādes utilītu.

Vīruss uzbrūk nesen atklātai ievainojamībai, kas raksturīga sistēmām, kurās darbojas OS X Yosemite. Tas modificē failu ar nosaukumu sudoers, visiem lietotājiem – arī viesiem – dodot tiesības rakstīt failus un instalēt jaunas programmas, neprasot paroli. Kad tas ir izdarīts, tas instalē reklāmprogrammatūru un nevēlamo programmatūru, atverot durvis uznirstošajām reklāmām un citiem kaitēkļiem. Tas nav tieši draudošs, bet kairinošs.

Par laimi, šķiet, ka reklāmprogrammatūra līdz šim ir bīstamības pakāpe, un šī ir pirmā zināmā izmantošana. Hipotētiski, ļaunprātīgāki hakeri varētu izmantot paroles aizsardzības trūkumu, lai instalētu daudz kaitīgāku ļaunprātīgu programmatūru, norāda Malwarebytes pārstāvis Tomass Rīds.

Apple ir labojis Yosemite un tās gaidāmā galvenā laidiena El Capitan beta versiju ievainojamību, taču atjauninājums vēl nav pieejams lietotājiem, kas nav beta versijas. Līdz tam labākais veids, kā no tā izvairīties, ir jābūt piesardzīgam attiecībā uz to, ko lejupielādējat.

Vai tas izskatās inficēts??

Kad vīrusam ir saknes atļaujas resursdatorā, tas palaiž lietotni VSInstaller, kas savukārt instalē VSearch reklāmprogrammatūru. Parasti šī reklāmprogrammatūra dažus vārdus pārvērš hipersaitēs vai parāda uznirstošās reklāmas. Ja domājat, ka varētu būt inficēts, šeit atrodiet instrukcijas tās noņemšanai.

Vīruss instalēs arī reklāmprogrammatūras, kuras nosaukums ir Geneio, un nevēlamās programmatūras, kas saukts par MacKeeper, variantu, ko varat atrast noņemšanas risinājumiem attiecīgi šeit un šeit.

Visbeidzot, vīruss liek lietotājam App Store lejupielādēt lietotni Download Shuttle – lejupielādes paātrinātāju un pārvaldnieku..

Reklāmprogrammatūra

Yememite trūkumu sabiedrībā pirmo reizi atklāja vācu pētnieks Stefans Esers pagājušajā mēnesī. Esers ir saņēmis zināmu nicinājumu par it kā emuāru veidošanu par ievainojamību pirms brīdināšanas Apple.

Izmantošana slikti atspoguļo Apple, kurš izveidoja nulles dienas kļūdu, pievienojot Yosemite jaunas kļūdu reģistrēšanas funkcijas. Vēl ļaunāk, ka Apple nerīkojās pēc tam, kad vēl viens pētnieks brīdināja par ievainojamību, kurš pirms Esser izlaišanas iet caur čivināt @beist.

Nedaudz nomācoši, kad redzat, ka kāds izlaiž kļūdas, kuras atradāt arī jūs, taču jūs joprojām uzturaties, jo ziņojāt par to pārdevējam, un jūs vēlaties būt labs. #fail

– beist (@beist) 2015. gada 22. jūlijā

Tagad, kad pirmais zināmais izmantojums jau izplatās, Apple tiek atstāts neliels attaisnojums, kāpēc tā lietotāji netiek aizsargāti.

Esers izveidoja programmatūras rīku, lai aizsargātu pret izmantošanu, taču, redzot, ka viņš bija cilvēks, kurš, pirmkārt, pievērsa reklāmprogrammatūru krāpnieku uzmanību kļūdai, ne visi viņam uzticas. Viņa labojumu varat atrast šeit, taču esiet piesardzīgs, ka Apple to nesankcionē.

Adware epidēmija

Reklāmprogrammatūra kļūst arvien izplatītāka Mac, jo pretvīrusu programmas to bieži neatzīst. Kaspersky Labs 2014. gada drošības biļetenā gandrīz puse no 20 visizplatītākajiem OS X izstrādātajiem draudiem bija reklāmprogrammatūras programmas.

“Parasti,” teikts ziņojumā, “šīs kaitīgās programmas nonāk lietotāju datoros līdztekus likumīgām programmām, ja tās tiek lejupielādētas no programmatūras veikala, nevis no izstrādātāja oficiālās vietnes.”

Pēc instalēšanas reklāmprogrammatūra pievieno reklāmas saites tīmekļa pārlūkprogrammu grāmatzīmēs, rada uznirstošās reklāmas un, cita starpā, maina noklusējuma meklētājprogrammu. Pat ja pretvīrusu programma pamanīs un izdzēsīs sākotnējos reklāmprogrammatūru instalēšanas failus, infekcija, iespējams, jau būs izplatījusies.

Izmēģiniet ExpressVPN for Mac, lai uzlabotu interneta drošību un privātumu.

Piedāvātais attēls: Vidady / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me