Mac OS X: trojan udaje instalator Flash Playera

Intego, producent zabezpieczeń dla Mac OS X, ostrzega użytkowników o nowym trojanie. Złośliwy program udaje pakiet instalacyjny Adobe Flash Playera dla systemu operacyjnego Mac OS X Lion.

Firma Intego doniosła, że malware Flashback pojawia się na niektórych stronach oferujących linki lub ikony do instalacji Flash Playera. Użytkownicy Liona mogą być narażeni na to oszustwo, bo system ten nie obsługuje automatycznie Flasha. Jeśli użytkownicy klikną podejrzany odnośnik w przeglądarce Safari, od razu uruchomi się instalator Mac OS X, a złośliwy program zdeaktywuje niektóre elementy kodu bezpieczeństwa, usuwając następnie oryginalny pakiet instalacyjny. Po tej krótkiej 'akcji' malware wyśle informacje o kolejnym zainfekowanym komputerze do serwera zdalnego.

Ochrona Mac OS X przed Flashbackiem jest dość prosta. Należy pobierać Flasha wyłącznie ze strony Adobe.com. Poniedziałkowy sygnał to drugie ostrzeżenie przed trojanem dla użytkowników Maca w ciągu ostatnich kilku dni.

Flashback - trojan dla Mac OS X udający instalator Adobe Flash Playera.

Flashback - trojan dla Mac OS X udający instalator Adobe Flash Playera.

W piątek, F-Secure ostrzegał o złośliwym programie Trojan-Dropper:OSX/Revir.A, który rozsyłano jako chińskojęzyczny dokument PDF. Jego otwarcie prowadziło do połączenia tylnymi drzwiami (backdoor connection) z serwerem w rękach hakerów.

Aby uniknąć kłopotów z trojanami, dobrze będzie odznaczyć w Safari opcję Open 'Safe' Files After Downloading (Safari | Preferences | General). Należy też pamiętać o aktualizacji bazy definicji złośliwego oprogramowania dla OS X.


Zobacz również