Mac kullanıcıları Windows tarzı Koobface Trojan

Koobface'e dayanan yeni bir Mac OS X Truva-solucanının Facebook ve Twitter üzerinden dolaştığı keşfedildi.

Kötü amaçlı yazılım, iki Mac kötü amaçlı yazılım firması tarafından ortaya atılan güvenlik bültenlerinde ortaya çıkıyor. Bunu trojan.osx.boonana.a olarak adlandıran SecureMac ve OSX / Koobface.A olarak tanımlayan Intego, 2008'de Facebook'u etkileyen ortak Koobface solucanının bir çeşidini oluşturacaktır.

İlginç özellik Worm-Trojan-Trojan, Windows dünyasında tamamen standart olan kötü muamele türüne benzeyen tasarımı ve dağıtımıdır.

'Bu videoda bu siz misiniz?' Facebook, Twitter ve diğer sosyal medyayı cazibeye bağladığınızda, bir Java uygulaması, kendisini başlangıçta otomatik olarak çalışacak şekilde ayarlayan uzak kötü amaçlı yazılımları indirerek başlar. Bu, daha fazla bağlantıyı spam yapmak için kullanıcının e-posta yazılımını ele geçirir ve sistemin parola ayarlarını değiştirir.

Enfeksiyon noktasından Mac uzaktan izlenebilir ve üzerinde bulunan dosyalar çalınabilir.

Kötü amaçlı yazılımların sıra dışı bir yönü, Java mimarisinin Mac, Windows ve Linux kullanıcılarına vurmasına izin vermesidir. Java kullanarak tarayıcı içi istismarlar, Windows'da yaygındır ve Mac’lerde de duyulmamış bir şeydir, ancak aynı anda her ikisini de yapmak nadir bir yaklaşımdır. Kötü amaçlı yazılımları bir araya getiren bu ipuçları, gelecekte daha yaygın hale gelebilir.

"Bu, bilgisayar korsanlarının Apple'ın pazar payı arttıkça bilgisayar korsanlarının Mac OS X'e yönelttikleri yönünde ciddi bir hatırlatma yapıyor. internette gezinmek, "dedi SecureMac araştırmacı, Nicholas Ptacek.

Her Java istismarında olduğu gibi, Java'yı tarayıcıda kapatmak için en kolay savunma. Bu, web sitelerine göz atarken sorunlara neden olur.

Basında, PC Advisor'ın Techworld unvanı, Mac güvenlik ürünlerinden herhangi birini doğrulayamadı. Boonana-a'ya karşı korunan PC güvenlik paketleriyle daha iyi bilinen satıcılar. Intego ve SecureMac uyarıları yayınladılar ve Koobface bağlantısının zaman içinde güncellenmesine izin vermesi muhtemeldir.

"Intego'nun vahşi birtakım enfeksiyonlara dair kanıtları olsa da, şu anda bu adımın ötesine geçemiyoruz. kötü amaçlı kötü amaçlı yazılımın doğru şekilde çalışmasını engelleyen hatalar ya da iletişim kurdukları sunucular etkin değil ya da doğru dosyaları sunmuyorlar. ”diyor, Intego araştırmacıları tarafından yapılan bir analiz.

" Teknik olarak, bir solucan olarak yayılıyor. , bir Truva Atı ile yüklenir ve bir rootkit, backdoor, komut ve kontrol ve diğer unsurları yükler, "şirket ekledi.

  • Geniş bant hız testi
  • PC güvenlik önerisi
  • İnternet ve geniş bant haberleri
  • Tüm Apple haberleri

Ayrıca bakınız: Facebook profiliniz ne kadar?