Это уже даже не смешно. В который раз источником проблем для пользователей Mac становится детище компании Adobe. Правда, в этот раз злоумышленники лишь использовали имя их продукта. PDF-троян, успешно «убитый» самой Apple в зародыше, был относительно безопасен, чего не скажешь о свежей угрозе, маскирующейся под столь любимый «маководами» плагин Adobe Flash. С осени прошлого года Apple не поставляет плагин в составе операционной системы. Логика того решения была очевидной, но обратный эффект не заставил себя ждать.
Новый троян для OS X под названием «Flashback» маскируется под установочную программу плагина Adobe Flash Player. Вредоносная программа распространяется посредством подставных сайтов, предлагающих пользователям скачать «новую версию плагина Flash» для просмотра какого-нибудь особенного контента. На данный момент троян распространён крайне слабо, за что и был причислен к «малоопасным» по классификации специалистов из компании Intego. Процесс запуска трояна невозможен до совершения ручной установки с вводом пароля администратора.
Так выглядит процесс установки трояна. «Подделку» под Flash выдаёт вылезающий за пределы полей логотип, но внимание на это обратят ничтожное количество потенциальных жертв. Как только эти несчастные люди разрешат вредоносной программе поселиться в системе, установочный файл будет автоматически удалён, а некоторые встроенные механизмы интернет-безопасности — отключены. Некоторые данные, вроде MAC-адреса, могут быть перенаправлены злоумышленникам. Возможность кражи паролей существует, но таких случаев пока подтверждено не было. Выход из ситуации пока один: смотреть в оба и устанавливать Flash только с официального сайта Adobe. Практика показывает: трояну осталось жить совсем немного. Но пока он существует — будьте начеку. [ai]
19 комментариев