Článek
Koncem září byl odhalen další útok proti Apple Mac OS X Lion (10.7). Útočil trojský kůň, který se do počítače instaloval prostřednictvím falešného instalačního souboru Adobe Flash. Stejně jako havěť MacDefender a Revir, i Flashback využíval sociálního inženýrství k přinucení uživatele ke stažení a instalaci.
Podvodný instalační soubor Adobe Flash byl ukryt na stránce, která k zobrazení obsahu požadovala aktualizaci technologie Flash na nejnovější verzi. Uživatel poté musel souhlasit s instalací a projít standardním instalačním procesem, aby malware fungoval.
Flashback se prezentoval standardně a profesionálně vypadající instalační obrazovkou, zatímco v pozadí vytvářel dynamickou knihovnu Preferences.dylib. Jakmile uživatel aplikaci nainstaloval, program spustil šifrování RC4 pro komunikaci se vzdáleným serverem, a přenášel uživatelovu MAC adresu, verzi OS, UUID a další data.
Flashback se však neuměl nainstalovat sám, riziko nákazy tedy nebylo příliš vysoké. I přesto pro vás máme několik bezpečnostních tipů:
- Stahujte Adobe Flash a další software Adobe výhradně ze stránek Adobe.com.
- Vypněte automatické spouštění stažených souborů v nastaveních prohlížeče Safari.
- Prověřte svou mašinku antivirem.
V posledních týdnech se také objevila hrozba v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se tvářil jako PDF dokument obsahující článek v čínštině, který se týkal dlouhodobého sporu o ostrovy Diaoyu. Jakmile uživatel otevře tento soubor, červ se pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu.
Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti. Tento typ zneužití PDF souborů je běžný na platformě Windows, kde se často vyskytuje v podobě souborů se dvěma příponami, např. „xxx.pdf.exe“. U platformy Mac je však tento druh útoku novinkou.
Několik osvědčených postupů pro snížení rizika infekce:
- Nikdy neotvírejte soubory v příloze e-mailů, jejichž příjem jste neočekávali, aniž byste si ověřili, že vám soubor skutečně zaslal odesílatel, kterému důvěřujete.
- Při stahování souborů z internetu nevěřte serverům, které nejsou primárně známy tím, že poskytují digitální obsah.
- Používejte antivirový software nebo řešení pro zabezpečení internetu na všech svých zařízeních.
Bezpečnostní odborníci upozorňují, že počet hrozeb na Mac OS X v příštím roce ještě poroste. Proto by uživatelé této platformy měli být ostražití a používat bezpečnostní software. I když v porovnání s OS Windows je Mac stále mnohem „bezpečnější“, i tak se jim opatrnost do budoucna vyplatí.