Sebuah versi baru dari malware antivirus nakal yang menargetkan sistem operasi Macintosh korban tidak perlu mengetikkan password administrator untuk menginstal dan menginfeksi mesin, sebuah perusahaan keamanan mengatakan hari ini.Versi terbaru dari malware telah dirombak agar terlihat seperti aplikasi native Mac OS X dan menggunakan MacGuard nama aplikasi, menurut sebuah posting blog Intego. Tetapi khususnya mengenai adalah fakta bahwa tidak seperti versi sebelumnya, yang dijuluki Mac Defender, MacProtector, dan MacSecurity, MacGuard menginstal sendiri tanpa disuruh untuk password admin.
"Jika Safari 'Buka file aman setelah download' pilihan dicentang, paket akan membuka Apple Installer, dan pengguna akan melihat sebuah layar installasi standar," kata pos perusahaan antimalware itu. "Jika tidak, pengguna dapat melihat arsip ZIP didownload dan double-klik karena penasaran, tidak mengingat apa yang mereka download, kemudian klik dua kali paket instalasi Dalam kedua kasus tersebut, Mac OS X Installer akan diluncurkan.."
"Karena setiap pengguna dengan account administrator - default jika ada hanya satu pengguna pada Mac - dapat menginstal perangkat lunak dalam folder Aplikasi, password tidak diperlukan," kata Intego. "Paket ini menginstal aplikasi - downloader - avRunner bernama, yang kemudian meluncurkan secara otomatis Pada saat yang sama, paket instalasi menghapus diri dari pengguna Mac, sehingga tidak ada jejak Installer asli tertinggal.."
Program MacGuard di-download oleh aplikasi avRunner dari alamat IP yang tersembunyi menggunakan steganografi dalam sebuah file gambar dalam folder Sumber Daya avRunner, posting kata.
Halaman web yang terlihat seperti jendela Finder dan tampaknya pemindaian komputer adalah palsu, Intego kata. Pengguna harus meninggalkan halaman, keluar dari browser, dan keluar dari aplikasi Installer segera jika sesuatu telah di-download, serta menghapus file yang terkait dari folder Download. Selain itu, pengguna harus hapus centang pada "Buka file aman setelah men-download" pilihan dalam Safari Preferensi Umum, Intego menyarankan.
Dalam sebuah artikel dukungan Apple kemarin, perusahaan mengatakan "dalam beberapa hari mendatang, Apple akan memberikan Mac OS X update software yang secara otomatis akan menemukan dan menghapus malware Mac Defender dan varian yang diketahui. Update ini juga akan membantu melindungi pengguna dengan menyediakan eksplisit peringatan jika mereka download malware ini. "
malware yang terus berubah nama dan penampilan. Hal ini dirancang untuk mengelabui orang untuk membayar untuk perangkat lunak antimalware menyangka bahwa mereka tidak perlu.
0 comments:
Post a Comment