Utilizatorii de Mac vulnerabili la adware și mai rău în timp ce Apple se amână la remedierea erorilor

adware-ul mac este putred


Programele malware pot fi în continuare doar o amenințare minoră pentru utilizatorii de Mac, dar adware-ul continuă să crească ca o ciumă. Cea mai recentă exploatare are forma unui cal troian care prezintă ca utilitate de descărcare.

Virusul atacă o vulnerabilitate recent descoperită specifică sistemelor care rulează OS X Yosemite. Modifică un fișier numit sudoers, oferind tuturor utilizatorilor – inclusiv oaspeților – privilegiul de a scrie fișiere și de a instala programe noi fără a necesita o parolă. După ce a făcut acest lucru, instalează adware și junkware, deschizând ușa pentru reclame pop-up și alți dăunători. Nu este tocmai amenințător, dar este iritant.

Din fericire, adware-ul pare a fi întinderea pericolului de până acum, iar acesta este primul exploit cunoscut. Ipotetic, mai mulți hackeri dăunători ar putea utiliza lipsa protecției parolelor pentru a instala malware mult mai nocive, potrivit Thomas Reed, al Malwarebytes.

Apple a redus vulnerabilitatea în versiunile beta ale Yosemite și în versiunea sa viitoare, El Capitan, dar actualizarea nu este încă disponibilă pentru utilizatorii non-beta. Până atunci, cel mai bun mod de a o evita este să fii prudent la ce descarci.

Se pare că acest lucru este infectat?

Odată ce virusul are permisiuni root pe computerul gazdă, acesta rulează aplicația VSInstaller, care la rândul său instalează adware-ul VSearch. De obicei, acest adware transformă anumite cuvinte în hyperlinkuri sau afișează reclame pop-up. Dacă credeți că ați putea fi infectat, găsiți instrucțiuni pentru eliminarea acestuia aici.

Virusul va instala, de asemenea, o variantă a unui adware numit GeneKi și junkware numit MacKeeper, pe care puteți găsi soluții de eliminare pentru aici și respectiv.

În sfârșit, virusul îi recomandă utilizatorului să descarce aplicația Download Shuttle – un accelerator de descărcare și un manager – în App Store.

Adware-ness

Defectul din Yosemite a fost dezvăluit publicului pentru prima dată de cercetătorul german Stefan Esser, luna trecută. Esser a primit oarecare dispreț pentru presupusele bloguri despre vulnerabilitate înainte de a alerta Apple.

Exploit-ul reflectă slab Apple, care a creat eroarea pentru zero zile când a adăugat noi funcții de înregistrare a erorilor în Yosemite. Mai rău, însă, Apple nu a reușit să acționeze după ce a fost alertat cu privire la vulnerabilitate de către un alt cercetător care se apropie de mânerul Twitter @beist înainte de lansarea lui Esser.

Un pic deprimant când vezi că cineva eliberează bug-uri pe care le-ai găsit, dar păstrezi destul de bine cum ai raportat-o ​​către furnizor, vrei să fii bun. #fail

– beist (@beist) 22 iulie 2015

Acum că prima exploatare cunoscută se răspândește deja, Apple rămâne cu puține scuze cu privire la motivul pentru care utilizatorii săi nu sunt protejați.

Esser a creat un instrument software care să se protejeze împotriva exploatării, dar văzând că era persoana care a atras atenția escroșilor adware asupra erorii în primul rând, nu toată lumea are încredere în el. Puteți găsi soluția sa aici, dar aveți grijă că nu este sancționat de Apple.

Epidemia adware

Adware devine din ce în ce mai răspândit pe Mac-uri, deoarece de multe ori este nedetectat de programele antivirus. În Buletinul de securitate 2014 de la Kaspersky Labs, aproape jumătate din primele 20 de amenințări cele mai frecvente concepute pentru OS X au fost programe adware.

„De regulă”, se arată în raport, „aceste programe dăunătoare ajung pe computerele utilizatorilor alături de programe legitime dacă sunt descărcate dintr-un magazin de software, mai degrabă decât de pe site-ul oficial al dezvoltatorului.”

Odată instalat, adware-ul adaugă link-uri de publicitate în marcajele browserelor web, determină reclame pop-up și modifică motorul de căutare implicit, printre alte comportamente. Chiar dacă un program antivirus găsește și șterge fișierele de instalare adware originale, infecția se va răspândi deja.

Încercați ExpressVPN pentru Mac pentru o mai bună securitate și confidențialitate a internetului.

Imagine prezentată: Vidady / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map