[vc_row][vc_column width=”2/3″][vc_wp_text]
[xyz-ips snippet=”metadatatitle”]
[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]
A múlt héten végleg megdőlt az a divatos elmélet, amely szerint a Mac operációs rendszere minden vírusnak ellenáll, szemben a folyamatos támadás alatt álló, biztonsági résekkel tarkított Windowszal. Érdemes tehát minden Mac-felhasználónak naprakészre frissítenie rendszerét.
Jelentéktelenebb próbálkozásokat követően a Flashback trójai számít az első olyan kártékony kódnak, amely valóban hatékonyan veheti át az uralmat Mac OS X-et futtató gépek felett. Ugyan a Flashbacket már 2011 végén felismerték, akkoriban mégsem tulajdonítottak neki nagyobb figyelmet. A trójai alapvetően nem másolta magát automatikusan, hanem különféle kalóz weboldalakon keresztül szökött fel a gépekre, mégpedig Adobe Flash Playernek álcázva magát. Amikor a felhasználó gyanútlanul telepítette a médialejátszónak álcázott vírust, az bizonyos rendszerszintű szolgáltatásokat leállítva, fájlokat átírva adatokat kezdett szivárogtatni a terjesztők szervereire a fertőzött gépekről.
[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_1.jpg” align=”center” alt=”Ártatlan szoftvernek tűnik – az az egyetlen piros sor meg kit érdekel…?”/]
Minden résen támadás. Tavaly tehát a biztonsági szakértők is úgy tartották: aki illegális oldalakra keveredik, meg is érdemli a trójait, másoknak viszont nincs mitől félniük. Néhány idei körülménynek köszönhetően viszont az addig elszigetelt esetek járvánnyá nőttek. Amikor az Oracle februárban kritikus Mac biztonsági rés felfedezéséről számolt be, a Flashback írói máris az új sebezhetőségre célzó, friss variánst indítottak útnak. Ezáltal néhány hónap alatt több százezer almás számítógép fertőződött meg, és vált az adatgyűjtő zombihálózat titkos tagjává.
A legnagyobb biztonsági megoldásszállítók igyekeztek kihozni saját Flashback-irtó megoldásaikat, illetve beépíteni a trójai detektálására és eltüntetésére szolgáló algoritmusokat meglévő szoftvereikbe, ám ezek a próbálkozások is csak a felhasználók egy részének jelentettek megoldást. A Flashback ugyanis alapvetően nem “jelez” arról, hogy megfertőzte a rendszert: az információkat csendben szivárogtatja, a felhasználók legfeljebb webes adatforgalmuk megnövekedéséből, a számítógépek leterheltségének növekedéséből következtethetnek arra, hogy valami nem stimmel.
[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_2.jpg” align=”center” alt=”A Flashback-eltávolítók egyike: érdemes kedvenc biztonsági cégünk háza táján kutakodni hasonlóért, majd frissíteni a rendszert”/]
Fegyelem, figyelem! A fentiek miatt a szakértők is fontosnak tartják, hogy valamilyen víruskereső megoldást futtasson végig mindenki a rendszerén, nem bújik-e meg ott is a Flashback a háttérben. Egyelőre ugyanis senki nem kezdett bele abba, hogy magát a botnetet bomlassza szét, vagy a hálózatot visszafejtve a trójait terjesztő bűnösökig is eljuthasson. Másrészt pedig mindenki – még az is, aki egyelőre nem fertőződött meg – ellenőrizze az Apple rendszerfrissítéseinek állapotát: a naprakészen tartott Mac OS X-ek legújabb foltjainak használatával ugyanis szintén minimalizálható a Flashback bejutásának esélye.
Forrás: Bitprot
[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]
[/vc_wp_text][/vc_column][/vc_row]