SecureMac ha scoperto un nuovo cavallo di troia in circolazione che colpisce Mac OS X, incluso Leopard (OS X 10.6), l'ultima versione di OS X. Il cavallo di Troia, trojan.osx.boonana.a, si sta diffondendo attraverso siti di social networking , tra cui Facebook, travestito da un video. Il trojan è attualmente appare come un link nei messaggi sui siti di social networking con il soggetto "E 'questo che in questo video?". Quando un utente fa clic sul collegamento infetti, il trojan viene eseguito inizialmente come un applet Java, che scarica altri file al computer, tra cui un installer, che viene avviato automaticamente. Quando viene eseguito, il programma di installazione modifica i file di sistema per bypassare la necessità di una password, consentendo l'accesso esterno a tutti i file sul sistema. Inoltre, il trojan si pone per eseguire in modo invisibile in background all'avvio, e ne verifica periodicamente con i server di comando e controllo di comunicare le informazioni sul sistema infetto. Durante l'esecuzione, il trojan dirotta gli account utente per diffondersi ulteriormente tramite messaggi di spam. Gli utenti hanno segnalato il trojan si diffonde attraverso e-mail e siti di social media.
La componente java del cavallo di Troia è cross-platform, e include altri file che interessa i sistemi Mac OS X e Microsoft Windows. Ci sono state segnalazioni di comportamenti simili a cavalli di troia recente targeting di Microsoft Windows, ma non hanno incluso cross-platform capacità fino ad ora. Il trojan tenta di nascondere le sue comunicazioni internet e le azioni attraverso codice offuscato diffondersi attraverso più file, e cercherà di contattare i server di comando supplementare se i server primari non sono disponibili. Questo cavallo di Troia si trova attualmente nella selvaggia colpisce gli utenti di entrambi i sistemi operativi. "Questo è un promemoria che fa riflettere che gli hacker stanno rivolgendo i loro sforzi verso Mac OS X come quota di mercato di Apple cresce, e gli utenti dovrebbero essere vigili nel proteggere i loro computer e prendere precauzioni durante la navigazione sul web", ha detto Nicholas Ptacek, un ricercatore di sicurezza a SecureMac. SecureMac ha rilasciato un tool gratuito di rimozione per eliminare questa minaccia, che può essere scaricato visitando http://www.securemac.com o scaricato direttamente dal http://macscan.securemac.com/files/BTRT.dmg.
Gli utenti possono proteggersi dalle infezioni disattivando Java nel browser web. Questo può essere realizzato in Safari facendo clic sulla scheda Protezione sotto Preferenze di Safari, e assicurarsi che l'opzione "Abilita Java" checkbox non è spuntato. SecureMac offre i seguenti suggerimenti come abitudine di navigazione web sicura:
- Guardate dove si naviga. Su ben noti siti web, vi saranno meno probabilità di visitare un sito che tenterà di infettare voi con un cavallo di Troia. Prestare particolare attenzione durante la navigazione per link inclusi nei messaggi sui siti di social media, anche se provengono da un amico.
- Guardare ciò che si scarica. Scaricare file solo da fonti attendibili e siti sicuri.
- Utilizzare funzioni di protezione OS X. sul firewall integrato, e considerare il software di sicurezza, soprattutto quando un computer è condiviso da più utenti.
MacScan rileva rapidamente, isola e rimuove il malware dal computer Macintosh utilizzando sia in tempo reale l'aggiornamento di definizione dello spyware e metodi di rilevazione unica. Il software gestisce anche internet legati disordine sul computer. È stato progettato per la versione Mac OS X 10.2.4 e versioni successive. Dal 1999, SecureMac è stata all'avanguardia nella sicurezza del sistema Macintosh. Il sito non solo le caratteristiche complete Macintosh Anti-Spyware e le soluzioni antivirus, ma funziona anche da centro di smistamento di notizie, recensioni e discussioni di Apple problemi di sicurezza informatica. Gli utenti dal principiante al più avanzato potranno trovare informazioni utili su SecureMac che è stato progettato per rendere la loro esperienza sui problemi del computer gratuita.
Nessun commento:
Posta un commento