אַשׁרַאי:
כְּפִיMac OS X Mountain Lionעולה לאוויר, חברת האבטחה Sophos זיהתה קטע מגעיל של תוכנות זדוניות של Mac.
התוכנה הזדונית, המכונה Crisis ו-Morcut, הגיעה דרך קובץ בשם "AdobeFlashPlayer.jar". ה"צנצנת" במקרה זה מתייחסת ל"ארכיון ג'אווה" והם רק קובץ ZIP בשם אחר, לפיסופוס. במקרה זה, פתיחת הקובץ תשחרר קובץ .class בשם WebEnhancer, ו"שני קבצים בעלי מראה צנוע בשם win ו-mac." ה-"mac" הוא מתקין עבור Crisis או Morcut
עם זאת, החדשות הטובות הן שהיישומון WebEnhancer יפעיל את התראת החתימה הדיגיטלית למטה:
אַשׁרַאי:
החוקר מזהיר, עם זאת, שהתוכנה הזדונית לא בהכרח חייבת להיות מועברת באמצעות קובץ ".jar" - זו בדיוק הדרך שבה זה נוצר במקרה הזה. אם אתה מוריד את Morcut/Crisis, היזהר. לדברי Sophos, "ל-Morcut יש רכיבי מנהלי התקנים של ליבה שיעזרו לו להסתיר, רכיב בדלת אחורית שפותח את ה-Mac שלך לאחרים ברשת שלך, רכיב פקודה ושליטה כדי שהוא יוכל לקבל הוראות מרחוק ולהתאים את ההתנהגות שלו, קוד גניבת נתונים ועוד."
ראה גם:
Sophos מזהירה את משתמשי Mac שלא להניח שהם בטוחים מפני התקפות תוכנות זדוניות. אכן, איומים כאלה היובעלייהככל שהפלטפורמה גדלה בפופולריות. עצה נוספת היא להסיר את ההתקנה של Java אם אינך זקוק לה. "זה משאיר נוחות אחת פחות עבור כותבי תוכנות זדוניות."
נתקלת ב-WebEnhancer? ספר לנו בתגובות.
