Windows- ի տասնամյա չարամիտ տրոյակը ճեղքեց իր մուտքը macOS էկոհամակարգ ՝ լրացված ստորագրված (հավանաբար գողացված) Apple ծրագրավորողի վկայականով: Շահագործումը հայտնվում է որպես Adobe Flash Player տեղադրող: Թույլտվություն ստանալուց հետո այն թաքնվում է macOS պանակների խորքում: Նրա վկայականն արդեն չեղյալ է համարվել Apple- ի կողմից, սակայն լավ է տեղյակ լինել ձեր թշնամիներին:
Ըստ Fox-IT- ի , Snake, չարամիտ ծրագիր, որը վարակում է Windows ծրագրակազմը 2008 թվականից, իսկ վերջերս ՝ Linux- ը, այժմ թիրախավորում է Mac- ը:
Այժմ, Fox-IT- ն հայտնաբերել է Mac OS X- ի թիրախավորման օձի մի տարբերակ: Քանի որ այս տարբերակը պարունակում է վրիպազերծման գործառույթներ և ստորագրվել է 2017 թվականի փետրվարի 21-ին, ամենայն հավանականությամբ, Օձի OS X տարբերակը դեռ չի գործում: Fox-IT- ն ակնկալում է, որ Snake օգտագործող հարձակվողները շուտով թիրախների վրա կօգտագործեն Mac OS X տարբերակը:
Օձերը վտանգավոր են, և ահա թե ինչու
Նման է Dok trojan- ին մենք լսեցինք այս շաբաթվա սկզբին , Snake- ը հայտնվեց վավերացված մշակողի վկայականով, ինչը նշանակում է, որ Mac- ի ներկառուցված անվտանգության համակարգը ՝ Gatekeeper- ը, դա օրինական կհամարի և թույլ կտա ավարտել տեղադրման գործընթացը:
VPN գործարքներ. Ifմահ լիցենզիա ՝ $ 16, ամսական պլաններ ՝ $ 1 և ավելի
աջ ականջի զանգի հոգևոր իմաստը
Կարևոր է նշել, որ Apple- ն արդեն չեղյալ է համարել ծրագրավորողի այս կեղծ կամ գողացված վկայագիրը, ուստի Gatekeeper- ը կարգելափակի այն: Այնուամենայնիվ, դեռևս չնչին հնարավորություն կա, որ ինչ -որ մեկը պատահաբար ներբեռնի Snake- ը, եթե այն գտել է կասկածելի ալիքներով: Malwarebytes- ը բացատրում է :
Բարեբախտաբար, Apple- ը շատ արագ չեղյալ հայտարարեց սերտիֆիկատը, ուստի այս հատուկ տեղադրողը այլևս վտանգ չի ներկայացնում, քանի դեռ օգտագործողը չի խաբվել ներբեռնելու այն մեթոդի միջոցով, որը չի նշում այն կարանտինի դրոշով (օրինակ ՝ հեղեղատար ծրագրերի մեծ մասի միջոցով):
Ինչպես է Օձը սահում ձեր Mac- ի մեջ
Malիշտ ինչպես չարամիտ ծրագրերի հարձակումները, Snake- ը ոչ միայն կախարդական կերպով մի օր հայտնվում է ձեր Mac- ում: Չկա մեկը, ով ձեր Ethernet մալուխի միջոցով վնասված ֆայլեր անմիջապես ձեր ծրագրաշարի մեջ է նկարում: Օձը պետք է ողջունվի ձեր օպերացիոն համակարգումըստ Ձեզ,
Մտածեք, որ դա վամպիր է: Եթե դուք չեք հրավիրում այն ձեր տուն, ապա այն չի կարող հարձակվել ձեր վրա:
լավագույն ֆլեշ կրիչը iPhone-ի համար
Ֆայլը, անունովՏեղադրեք Adobe Flash Player.app.zip, կհայտնվի Adobe Flash- ի տեղադրող (ասեք, թե ինչ կուզեք Flash- ի մասին, բայց դեռ շատ մարդիկ կան, ովքեր ստիպված են այն օգտագործել դպրոցի կամ աշխատանքի համար): Malwarebytes- ից :
Եթե ծրագիրը բացվի, այն անմիջապես կխնդրի ադմինիստրատորի օգտվողի գաղտնաբառ, ինչը բնորոշ վարք է իսկական Flash տեղադրողի համար: Եթե այդպիսի գաղտնաբառ տրամադրվի, վարքագիծը շարունակում է համահունչ լինել իրականին:
Հետաքրքիր է, որ տեղադրումն ավարտելուց հետո Flash- ը իրականում տեղադրված է Mac- ում, ինչը նույնիսկ ավելի դժվար է դարձնում ասել, որ դա տրոյան է:
Ինչպես կարող եք պաշտպանվել ձեզ Օձից
Ինչպես նշվեց վերևում, ծրագրավորողի կեղծ/գողացված վկայականը, որը թույլ էր տալիս Snake- ին ստանալ Gatekeeper- ից անձնագիր, արդեն չեղյալ է համարվել, ուստի հավանական է, որ նույնիսկ եթե դուք ներբեռնեք zip ֆայլը և փորձեք բացել ծրագիրը, ձեր ներկառուցված անվտանգության ծրագիրը ասա. «Ոչ, թմրություն»:
Բայց լավագույն փորձը թարմացնելու համար, եթե նամակ եք ստանում կցորդովընդհանրապես, պատշաճ ջանասիրություն կատարեք `համոզվելու համար, որ դա օրինական աղբյուրից է: Ստուգեք ուղարկողի հասցեն `համոզվելու համար, որ այն ձեր ճանաչած հասցեից է: Սեղմեք ուղարկողի անվան վրա ՝ դիտելու համար այն էլ. Հասցեն, որտեղից ուղարկվել է ՝ համոզվելու համար, որ դա կեղծ նամակ չէ: Եթե դեռ վստահ չեք, հաստատեք ուղարկողի հետ ՝ հաղորդագրություն ուղարկելով, զանգահարելով կամ ուղարկելով նամակառանձինփոստ ՝ խնդրելով, արդյոք հավելվածը օրինական է:
Հատուկ Snake տրոյային, խուսափեք անունով որևէ zip ֆայլ ներբեռնելուցՏեղադրեք Adobe Flash Player.app.zip,
Ինչ անել, եթե Օձն արդեն կծել է ձեզ
Ձեզ դուր են գալիս իմ օձի բառերը:
Եթե կարծում եք, որ ձեզ կարող է պատահաբար հաջողվել տեղադրել Snake տրոյան ձեր Mac- ի վրա, կարող եք գտնել և ջնջել հետևյալ ֆայլերը.
- /Library/LaunchDaemons/com.adobe.update.plist
- /Գրադարան/Գրություններ/տեղադրում. Sh
- /Գրադարան/Սցենարներ/հերթ
- /var/tmp/.ur-*
- /tmp/.gdm- վարդակից
- /tmp/.gdm-selinux
Հաջորդը, ջնջեք գողացված/կեղծ ստորագրված Apple Developer վկայագիրը:
- Գործարկել Գտնող ,
- Ընտրել Րագրեր ,
- Բացեք ձեր Կոմունալ ծառայություններ թղթապանակ:
- Կրկնակի սեղմեք դրա վրա Keychain Access ,
- Ընտրեք ՝ ատեստատ անունով Adobe Flash Player տեղադրիչ ՝ ստորագրված վկայականով, որին տրվել է Ադի Սիմոնդս ,
- Աջ կամ Control + կտտացրեք Ատեստատ ,
- Ընտրել Deնջել վկայականը բացվող ընտրանքներից:
- Ընտրել Նջել հաստատելու համար, որ ցանկանում եք ջնջել վկայագիրը:
Վերջապես, փոխեք ձեր ադմինիստրատորի գաղտնաբառը ապահովելու համար, որ ձեր դռան դուռը կրկին ստացվում է, որպեսզի հաքերները չկարողանան հետ մտնել:
Հիշեք անվտանգությունը պահպանելու լավագույն փորձը
Քիչ հավանական է, որ այս պահին Օձը սայթաքի ձեր Mac- ի հետևի դռնով: Մեկը ՝ Apple- ը չեղյալ է համարել սերտիֆիկատը, ինչը գրեթե անհնար է դարձնում այն առանց տեղադրման գործընթացի անցնելը ՝ առանց դրա մասին իմանալու:
մարտի պատրաստ պոկեմոնի qr կոդեր
Կրկին կրկնելու համար մի բացեք անհայտ աղբյուրներից կազմված հավելվածները: Կրկնակի ստուգեք ուղարկողի էլ.փոստի հասցեն `համոզվելու համար, որ այն կեղծված չէ: Մի՛ բացեք կասկածելի տեսք ունեցող ֆայլեր և թույլ մի տվեք ադմինիստրատորի թույլտվություն անհայտ ծրագրերին: Դուք կարող եք պաշտպանվել ձեզ հարձակումներից, եթե ապահով մնաք:
Եթե ձեր Mac- ում հայտնվում եք չարամիտ ծրագրեր, մի պահ հանգստացեք և իմացեք, որ ամեն ինչ լավ կլինի: Դու կարող ես ինքնուրույն հեռացնել չարամիտ ծրագրերը , բայց եթե ձեզ թվում է, որ դրա լուծումը չափազանց դժվար է, կարող եք խոսեք Apple- ի աջակցության հետ , Ինչ -որ մեկը կկարողանա օգնել ձեզ:
MacBook Pro
Հիմնական
- MacBook Pro ՝ M1 ակնարկով
- Macbook Pro ՝ M1 ՀՏՀ -ով
- Touch Bar. Վերջնական ուղեցույց
- MacBook ֆորումներ