Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Ismét figyelmeztetni kell a Mac felhasználókat arra, hogy ne legyenek önelégültek a kártevő fenyegetésekkel kapcsolatban, miután cyberbűnözők egy már létező Trójai programot fejlesztettek tovább oly módon, hogy az letiltja az Apple által a Mac OS X rendszerbe épített kezdetleges antivírus védelmet.
Az elmúlt 12 hónapban tapasztalt Mac kártevő szám növekedés ellenére sok felhasználó még mindig nem védi magát a fenyegetésekkel szemben. Ez az iparági-erősségű ingyenes Mac antivírus szoftver rendelkezésre állása ellenére is így van.
Az F-Secure-nál dolgozó barátaink kiadtak ma egy blogbejegyzést, amelyben figyelmeztetnek a Flashback hátsó-ajtó Trójai program új változatára - amely egy Adobe Flash frissítésnek mutatja magát és letiltja az XProtect-et.
Az XProtect nem igazán hasonlítható össze egy valódi antivírus termékkel, de azért egy korlátozott szintű védelmet ellát.
Valójában a Mac kártevőt úgy írták meg, hogy megakadályozza az XProtect új biztonsági definíciókkal történő frissítését, ez pedig megerősíti, hogy a cyberbűnözők egyre inkább meg akarják fertőzni az Apple számítógépeket a potenciális pénzügyi nyereség miatt.
A jó hír az, hogy a Sophos Mac antivírus termékei (köztük az otthoni felhasználóknak szánt ingyenes antivírus termékünk) október 12 óta már észlelik ezt a kártevőt, méghozzá az OSX/FlshPlyr kártevő család tagjaként.
Frissítés: Úgy látszik, hogy az Apple beépített XProtect védelme még mindig nem észleli ezt a Trójai változatot. Amikor eltávolítottuk a Sophos antivírus szoftverét a teszt Mac számítógépről, a kártevő minden további nehézség nélkül feltelepült.
A Mac kártevőminta SHA1 cheksum-ja: 627813f62ed32dfe083df8e6b04ad5b28300912d.
Tisztán látszik, hogy a Mac kártevő írók nem ülnek a babérjaikon. Ha további bizonyítékot szeretne látni a témában, akkor olvassa el rövid Mac kártevő történeti összefoglalónkat.
További információ angol nyelven