Windows 'Snake' Malware Ported to Mac, efterligner Adobe Flash Player Installer

Windows 'Snake' Malware Ported to Mac, efterligner Adobe Flash Player Installer

Kendte Windows bagdør malware "Snake" er blevet sendt til Mac for første gang, ifølge Malwarebytes. Beskrevet som "højt sofistikeret" Snake (også kaldet Turla og Uroburos) har inficeret Windows-systemer siden 2008 og blev portet til Linux-systemer i 2014, før de kom til Mac.

The Snake malware blev fundet tidligere i ugen i en installatør, der er masquerading som Adobe Flash Player, begravet inde i en fil med navnet "Installer Adobe Flash Player.app.zip." Det er designet til at ligne et legitimt Adobe Flash-installationsprogram, men er underskrevet af et ulovligt certifikat.

Det installerer faktisk Adobe Flash Player, men det ledsages af yderligere software, der er ondsindet og designet til at give en bagdør til Mac. De ondsindede filer er godt gemt i / Bibliotek / Scripts / mappe og forklædt som en Adobe-lanceringsproces.

Alt i alt er dette en af ​​de snigere bits af Mac malware på det seneste. Selv om det stadig er "bare en trojan", er det en helt overbevisende, hvis den distribueres korrekt. Selv om Mac-brugere har tendens til at scoff på trojanere, tror de at være lette at undgå, er det ikke altid tilfældet.

Apple har allerede tilbagekaldt certifikatet, at Snake malware brugte til at inficere Mac-maskiner, men en anden iteration kunne dukke op, så Mac-brugere bør være opmærksomme på muligheden.

De inficerede af Snake er sårbare over for at have data stjålet, herunder loginoplysninger, adgangskoder og ukrypterede filer.

For at undgå skadelig software anbefaler Apple kun at downloade indhold fra Mac App Store eller fra betroede udviklere.

Kilde

Giv en kommentar