Apple News

Zlonamjerni softver Windows 'Snake' prenesen na Mac, imitira program za instalaciju Adobe Flash Playera

Petak, 5. svibnja 2017., 13:07 PDT, Juli Clover

Poznati Windows backdoor zlonamjerni softver 'Snake' po prvi je put portiran na Mac, prema MalwareBytes . Opisana kao 'visoko sofisticirana', Snake (također nazvana Turla i Uroburos) zarazila je Windows sustave od 2008. godine i portirana je na Linux sustave 2014. prije nego što je stigla na Mac.





Zlonamjerni softver Snake nađen ranije ovog tjedna u instalacijskom programu koji se maskira kao Adobe Flash Player, zakopan u datoteci pod nazivom 'Instaliraj Adobe Flash Player.app.zip'. Dizajniran je tako da izgleda kao legitimni program za instalaciju Adobe Flasha, ali je potpisan nelegitimnim certifikatom.

snakemalwareinstaller
U stvari, instalira Adobe Flash Player, ali je popraćen dodatnim softverom koji je zlonamjeran i dizajniran da pruži backdoor u Mac. Zlonamjerne datoteke dobro su skrivene u mapi /Library/Scripts/ i prikrivene su kao proces pokretanja Adobea.





dopustite aplikacijama da traže uključivanje ili isključivanje praćenja

Sve u svemu, ovo je jedan od skrivenijih dijelova Mac zlonamjernog softvera u posljednje vrijeme. Iako je još uvijek 'samo trojanac', prilično je uvjerljiv ako se pravilno distribuira. Iako korisnici Maca obično se rugaju trojancima, vjerujući da ih je lako izbjeći, to nije uvijek slučaj.

Apple je već opozvao certifikat koji je zlonamjerni softver Snake koristio za zarazu Mac računala, ali bi se mogla pojaviti još jedna iteracija, pa bi korisnici Maca trebali biti svjesni te mogućnosti.

kako podijeliti ibooks s obitelji

Oni koji su zaraženi Snakeom osjetljivi su na krađu podataka, uključujući podatke za prijavu, lozinke i nešifrirane datoteke.

Kako bi izbjegao zlonamjerni softver, Apple preporučuje preuzimanje sadržaja samo s Mac App Storea ili od pouzdanih programera.