Intego findet neue, hinterlistig Belastung von Mac Flashback Trojanische Pferde

2013-12-28  |  Comebuy News

Intego hat am Donnerstag angekündigt, dass es weitere Stämme von Flashback Trojanisches Pferd entdeckt hat. Das Unternehmen sagt, dass "viele Mac-Anwender mit dieser Malware infiziert ist" vor allem die neueste Variante, Flashback.G.

Comebuy Verwandte Artikel: Intego: Malware gibt sich als Flash-installer2011 "ereignisreiches Jahr für Mac malware'New Mac Trojanisches Pferd wird Apples automatische Malware UpdatesNew Mac Trojaner vorgibt, zu sein FlashNew Mac Trojanische Pferd gibt sich als Virenscanner deaktiviert

Intego beschreibt drei einzigartige Methoden, die das Trojanische Pferd wird verwendet, um Macs zu infizieren: er versucht, ein paar Java-Schwachstellen nacheinander zu nutzen, die das Unternehmen sagt, dadurch Infektion kein weiteres Eingreifen des Benutzers.

Versagt die beiden nähert, greift auf Social-Engineering. In diesem letzten Fall das Applet stellt ein selbst-signiertes digitales Zertifikat, fälschlicherweise behauptet, dass das Zertifikat von Apple Inc "signiert" wird; Wenn Sie weiter klicken, installiert die Malware sich.

Gewusst wie: überprüfen, ob Ihr Mac Flashback infiziert ist

Um das Flashback Trojanische Pferd zum Opfer fallen, müssen Sie zuerst zu starten. Definitionsgemäß Trojanische Pferde verkleiden sich, wie andere Arten von Software, Täuschung des Benutzers in, sagen wir, doppelklicken auf ein Symbol um einen neuen Download zu starten, — damit infizieren sich. Beachten Sie jedoch, dass wenn Sie noch Snow Leopard ausführen und Ihre Java-Installation ist nicht aktuelle, eine in böser Absicht programmierte Webseite die Malware, ohne weiteren Eingriff Ihrerseits abhängig von den Sicherheitseinstellungen Ihres Browsers zu installieren hervorrufen könnten.

Laut Intego kann die neueste Variante der Flashback.G injizieren, Code in Web-Browsern und anderen Anwendungen, die Verbindung zum Internet, dass sie oft zum Absturz zu bringen. Er versucht, aufspüren, Benutzernamen und Passwörter, die Sie eingeben in vielen populären Websites (wie Internetbanking-Seiten, Google, PayPal und andere), vermutlich, so dass der Malfeasants hinter der Software, dass die Informationen auf andere schändliche Weise ausnutzen können.

Als Teil des Installationsvorgangs setzt die Malware unsichtbare Datei im Ordner "/ Users/Shared /"; Dieser Dateiname ist variabel, aber eine .so-Erweiterung verwendet. Andere Dateien, die Malware erstellt, umfassen /Users/Shared/.svcdmp, ~ /.Environment.plist und ~/Library/Logs/VmLog. Es legt auch ein Java-Applet in ~/Library/Caches.

Sie werden nicht überrascht sein zu erfahren, dass Integos VirusBarrier X 6 Software Flashback erkennen kann, wenn es installiert ist, und sogar verhindern, dass es in erster Linie installieren.

Wenn Sie, dass Sie bereits infiziert wurde vermuten, können Sie überprüfen, indem Start Terminal (/ Programme/Dienstprogramme /) und im folgenden Code einfügen, und drücken Sie Return:

ls-/Users/Shared/.*.so

Wenn die Antwort sehen Sie im Terminal "No such File or Directory" enthält, sind Sie im Klartext. Sieht man stattdessen eine Liste von eine oder mehrere Dateien mit der Erweiterung .so und keine "keine solche Akte"-Erklärung, können Sie gut auf die Malware Opfer haben.

Wenn Sie finden, dass Sie infiziert sind, verwiesen entfernen die Dateien oben oder Installation von antivirus-Software wie Intego keine Spuren von Flashback entfernen soll.

« Back