El conegut programari maliciós de la porta del darrere de Windows 'Snake' s'ha portat al Mac per primera vegada, segons MalwareBytes . Descrit com a 'altament sofisticat', Snake (també anomenat Turla i Uroburos) ha estat infectant sistemes Windows des del 2008 i es va portar a sistemes Linux el 2014 abans d'arribar al Mac.
El programari maliciós de la serp es va trobar a principis d'aquesta setmana en un instal·lador disfressat com a Adobe Flash Player, enterrat dins d'un fitxer anomenat 'Instal·la Adobe Flash Player.app.zip'. Està dissenyat per semblar un instal·lador legítim d'Adobe Flash, però està signat amb un certificat il·legítim.
En realitat, instal·la Adobe Flash Player, però s'acompanya d'un programari addicional que és maliciós i està dissenyat per proporcionar una porta posterior al Mac. Els fitxers maliciosos estan ben amagats a la carpeta /Library/Scripts/ i disfressats com un procés d'inici d'Adobe.
quins nous productes de poma estan sortint
En total, aquest és un dels fragments més furtius de programari maliciós de Mac últimament. Tot i que encara és 'només un troià', és força convincent si es distribueix correctament. Tot i que els usuaris de Mac solen burlar-se dels troians, creient que són fàcils d'evitar, no sempre és així.
Apple ja va revocar el certificat que el programari maliciós Snake utilitzava per infectar les màquines Mac, però podria aparèixer una altra iteració, de manera que els usuaris de Mac haurien de ser conscients de la possibilitat.
quan surt l'iPhone 13?
Les persones infectades per Snake són vulnerables al robatori de dades, com ara informació d'inici de sessió, contrasenyes i fitxers sense xifrar.
Per evitar programari maliciós, Apple recomana baixar contingut només de la Mac App Store o de desenvolupadors de confiança.
Entrades Populars