Пользователи Mac снова атакованы поддельным обновлением Adobe Flash

  1. О Грэм Клули

Пользователям Mac вновь предлагается проявлять осторожность при установке обновлений для Adobe Flash Player после обнаружения поддельного обновления, заражающего компьютеры

Пользователям Mac вновь предлагается проявлять осторожность при установке обновлений для Adobe Flash Player после обнаружения поддельного обновления, заражающего компьютеры.

Эксперты по безопасности Intego определили несанкционированный установщик пакетов как вариант OSX / InstallCore и обновили Intego VirusBarrier определения для обеспечения защиты.

Эксперты по безопасности Intego определили несанкционированный установщик пакетов как вариант OSX / InstallCore и обновили   Intego VirusBarrier   определения для обеспечения защиты

Атака in-the-wild была распространена в виде файла .pkg установщика пакета Mac, также известного как плоский пакет, и была подписана с помощью легитимного сертификата Developer ID - эффективно обманывая встроенную в OS X безопасность Gatekeeper. что файлы могут быть доверенными и не являются вредоносными.

Любопытно, что если установщик пакета Mac с именем Product.pkg находится за пределами тома DMG, а установщик тома DMG отключен, то вы получите сообщение об ошибке «Отсутствуют параметры».

Однако, если установщик пакетов находится на томе DMG, вам будет предложено продолжить установку.

В результате жертвы могут обнаружить, что на их компьютерах с OS X установлено несколько потенциально нежелательных программ (PUP), установленных в их системах. Исследователи Intego сообщают, что сторонние приложения, которые, как они видели, были установлены поддельным обновлением Adobe Flash, включают MegaBackup, ZipCloud и MacKeeper.

В код установщика встроено сообщение об авторских правах, ссылающееся на израильскую компанию, которая разрабатывает платформу для установки программного обеспечения InstallCore, и в прошлом подвергалось критике за "закрывать глаза на вредоносные программы" :

Copyright © 2016 ironSource. Все права защищены.

Два месяца назад мы описали, как более ранняя версия OSX / InstallCore была распространена после того, как пользователи Mac начали видеть поддельные всплывающие предупреждения о том, что Adobe Flash требует обновления, что привело к установке на их компьютеры программ-шпионов.

Как в этом, так и в предыдущем случае, злоумышленники онлайн подписали свой вредоносный код сертификатом Apple-разработчика, что позволило вредоносному ПО обойти ключевую часть встроенной защиты OS X.

В попытке предотвратить заражение вредоносного кода компьютерами OS X по умолчанию вам разрешено запускать только те программы, которые были загружены из официального App Store или получены от «идентифицированных разработчиков».

Используя действующий сертификат Apple для разработчиков, злоумышленники обманывают OS X, полагая, что их коду можно доверять и выполнять - с потенциально опасными последствиями Используя действующий сертификат Apple для разработчиков, злоумышленники обманывают OS X, полагая, что их коду можно доверять и выполнять - с потенциально опасными последствиями.

Есть множество способы использовать дыры в безопасности в OS X Gatekeeper чтобы позволить вредоносному коду проникнуть на компьютеры, но в настоящее время кажется, что самый простой способ - это подписать ваш код сертификатом разработчика.

Все это поднимает вопрос - откуда злоумышленники получают действительные сертификаты разработчика Apple?

Определенная возможность состоит в том, что некоторые разработчики OS X слишком небрежны в отношении собственной безопасности и не осознают необходимость надлежащей защиты своих сертификатов от хакеров.

На момент написания, скомпрометированный сертификат Apple ID разработчика (MDK7FNV856, на имя Николая Николая Ластовка) не был отозван.

По-видимому, бесконечные рекомендации Adobe по поводу недавно обнаруженных дыр в безопасности во Flash Player сделали критические обновления регулярным явлением. Существует определенная ирония в том, что специалисты по безопасности посвятили много времени предупреждению широкой общественности о важности установки исправлений и обновлении своих установок Flash только для того, чтобы увидеть, как онлайновые преступники используют ситуацию, выпуская свои собственные атаки в качестве предупреждений о том, что Flash необходим быть обновленным.

Возможно ли, что безопасность всех пользователей OS X подвергается риску, потому что некоторые разработчики не видят угрозы нападения на их собственные компьютеры Mac и неосторожно позволяют взломать себя и украсть конфиденциальные сертификаты?

В конечном счете, единственное безопасное место для получения обновления Adobe Flash Player - это от самого Adobe и если вы не уверены - прочитайте наше руководство на как узнать, действительно ли обновление Adobe Flash ,

Лучшим советом для многих пользователей может быть то, что вы настроили Adobe Flash Player на автоматическое обновление, сохраняя при этом возможность запуска обновлений вручную, если вы не можете дождаться, когда Adobe приступит к обновлению вашей системы.

Лучшим советом для многих пользователей может быть то, что вы настроили Adobe Flash Player на автоматическое обновление, сохраняя при этом возможность запуска обновлений вручную, если вы не можете дождаться, когда Adobe приступит к обновлению вашей системы

Если вы все еще считаете, что дыры в безопасности в Adobe Flash по-прежнему вызывают беспокойство, вы можете предпринять дальнейшие действия, такие как полностью удалить Adobe Flash ,

О Грэм Клули

Грэм Клули - отмеченный наградами блоггер по вопросам безопасности, исследователь и оратор. Он работает в индустрии компьютерной безопасности с начала 1990-х годов, работая в таких компаниях, как Sophos, McAfee и Dr Solomon's. Он выступал с докладами о компьютерной безопасности для некоторых крупнейших мировых компаний, работал с правоохранительными органами над расследованиями хакерских групп, и регулярно появляется на телевидении и радио, разъясняя угрозы компьютерной безопасности. Грэм Клули был включен в Зал славы InfoSecurity Europe в 2011 году и был отмечен в «10 величайших британцах в истории информационных технологий» за вклад в качестве ведущего авторитета в области интернет-безопасности. Следуйте за ним в Твиттере на @gcluley , Просмотреть все сообщения от Graham Cluley →

Похожие

Прямые соединения между Mac
При определенных обстоятельствах вам может потребоваться подключить ваш Mac напрямую к другому Mac для резервного копирования или синхронизации файлов с помощью ChronoSync. Обычно прямое соединение можно использовать только в том случае, если сеть недоступна или если вам необходимо достичь максимально возможной скорости передачи файлов. В этом руководстве описаны различные способы подключения Mac напрямую к другому Mac. Если вы пытаетесь выполнить синхронизацию или резервное копирование
Да, High Sierra на старых компьютерах Mac действительно повышает производительность
Фокс говорил, что установка macOS High Sierra на старых Mac обеспечивает лучшую производительность Я решил проверить эту теорию. В то время как мой ежедневный водитель - Valtur, TMO Hackintosh, у меня также есть Mac mini середины 2010 года. Из моего тестирования я могу подтвердить, что High Sierra обеспечивает умеренное улучшение производительности. Давайте посмотрим, как я
Как я избавился от угроз безопасности и жил без Java, Reader и Flash
Adobe Flash, Adobe Reader и Oracle Java. Все три практически повсеместно распространены на современных ПК, и все три предоставляют удобную функциональность - функциональность, которая в случае Flash и Java не может быть напрямую воспроизведена сторонним решением. Если бы мы жили в вакууме, было бы трудно утверждать, что трио не заслуживает своего места на компьютерах по всему миру. Мы не живем в вакууме, хотя. Здесь, в реальном мире, широкое распространение программного
Я согласился, что мы никогда не будем снова вместе, так почему я не могу забыть?
Почему старые прелести и любовь возвращаются, даже если они ушли в прошлое? Прикрепление к изображению этого «Единого» является своего рода побегом от того, что не играет в нынешних отношениях. Когда это трудно, вы можете начать оглядываться назад и фантазировать об отношениях, которые могли быть, но не были. Чем дальше от разрыва со старой любовью, тем более идеалистичной может быть ее картина в фантазии. Существует тоска и сожаление по поводу нереализованных возможностей.
Использование telnet для тестирования открытых портов
... огие люди считают, что проверить, открыт ли порт, слишком сложно. Однако одним из наиболее эффективных способов является использование сетевого протокола Telnet. Telnet позволяет пользователю тестировать отдельные порты и видеть, открыты они или нет. В этой статье мы рассмотрим, как Telnet можно использовать для проверки портов в Windows 10, Windows Server 2016, 2012 и 2008. Что такое Telnet? Короче говоря, Telnet - это компьютерный протокол, созданный для взаимодействия с

Комментарии

И есть некоторые пользователи, которые случайно нажали кнопку обновления, и мы можем просто остановить этот процесс?
И есть некоторые пользователи, которые случайно нажали кнопку обновления, и мы можем просто остановить этот процесс? На самом деле, мы рекомендуем вам не делать этого. Неправильная работа всегда приводит к зависанию устройств iOS и другим проблемам iOS, например Отключите Wi-Fi при обновлении; Поднимите кабель USB во время зарядки iPhone. Остановить iPhone XS / XS Max / XR / X / 8/7/7 Plus / SE / 6s / 6 / 5s / 5, напоминание об обновлении может быть легкой задачей для
Однако что произойдет, когда нам снова понадобится приложение?
Однако что произойдет, когда нам снова понадобится приложение? Windows XP собирает множество файлов, удаление которых не будет иметь отношения к нашей работе. Программа Disk Cleanup собирает все файлы, которые вы можете безопасно удалить в одном окне. Обычно мы имеем дело с этим, когда нажимаем на речевой пузырь, который появляется, когда ему не хватает места на диске.
Компания Форда снова во главе революции?
Компания Форда снова во главе революции? Не обязательно. Германия хочет быть лидером перемен Парольная индустрия 4.0 (Industrie 4.0, также в польской версии как Economy 4.0) появилась в Германии несколько лет назад. Это был маркетинговый ответ на международную концепцию Интернета вещей (IoT) или «Промышленный Интернет вещей» (IIoT), в котором упоминалась инициатива правительства в Берлине, известная как так называемая
Так какой же самый лучший вариант для человека, который заботится о безопасности и не может полностью избавиться от Flash?
Так какой же самый лучший вариант для человека, который заботится о безопасности и не может полностью избавиться от Flash? Вы захотите использовать браузер, отличный от Chrome или IE 10, в качестве основного инструмента для серфинга без Flash, а затем использовать Chrome, IE 10 или другой браузер с установленным подключаемым модулем Flash, когда наткнетесь на Flash-ориентированный Веб-сайт. (Бонусные баллы, если вы устанавливаете плагин Java на свой дополнительный браузер; см. Выше.) Эта стратегия

Все это поднимает вопрос - откуда злоумышленники получают действительные сертификаты разработчика Apple?
Почему старые прелести и любовь возвращаются, даже если они ушли в прошлое?
2008. Что такое Telnet?
И есть некоторые пользователи, которые случайно нажали кнопку обновления, и мы можем просто остановить этот процесс?
Однако что произойдет, когда нам снова понадобится приложение?
Компания Форда снова во главе революции?
Компания Форда снова во главе революции?
Так какой же самый лучший вариант для человека, который заботится о безопасности и не может полностью избавиться от Flash?

Новости

Социальные сети в России, зима 2015-2016 Цифры, тренды, прогнозы | Блог Brand Analуtics — все о бренд мониторинге и социальной аналитике
Представляем данные регулярного исследования активной аудитории социальных сетей в России, зима 2015-2016. В исследовании представлены данные по аудитории, возрасту, полу и региональному распределению

SMM маркетинг от А до Я
Развитие социальных сетей породило новую огромную бизнес отрасль — СММ маркетинг. Это когда мы приходим с нашим продуктом в какую-нибудь соцсеть, находим там нашу целевую аудиторию, и предлагаем ей наш

Полезно знать
20.02.2014 Что такое Pinterest. Визуальный PR и маркетинг Pinterest или ПИНТЕРЕСТ – социальная сеть, использующая вместо текстов картинки и изображения, которые можно добавлять в аккаунт,

Фейсбук Моя страница: ВХОД на свою страницу Facebook
Фейсбук (Facebook) Моя страница — это личная страница каждого зарегистрированного пользователя самой большой в мире социальной сети.  Фейсбук даёт возможность людям с разных уголков Земли общаться между

Анализ социальных сетей
АНАЛИЗ СОЦИАЛЬНЫХ СЕТЕЙ (social network analysis) - новое направление структурного подхода, основными целями которого являются исследование взаимодействий между социальными объектами и выявление условий

Социальные сети для продвижения бизнеса: какие выбрать?
  Привет, друзья! Социальные сети занимают львиную часть времени в нашей жизни. Ежедневный просмотр новостей, любимых групп и переписка с друзьями – это любимое дело большинства молодых людей. Вот и

ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА - VI Студенческий научный форум (15 февраля - 31 марта 2014 года)
ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА Гущина Н. В., Люлина Н.В. С распространением всемирной паутины рост социальных сетей по всему миру стал глобальным явлением. С каждым

Влияние социальных сетей на подростков. Пропаганда суицида в сетях
Почему мы любим интернет? Почему молодым людям, подросткам сказать «Привет» стало проще, познакомившись в интернете, чем просто подойти в реальности? Почему все «сидят» в социальных сетях? Социальные сети

Маркетинг в социальных сетях (SMM) для продвижения компании
Деятельность в социальных сетях, на блогах и форумах по повышению лояльности клиентов получила название SMM — от аббревиатуры английского звучания этого термина – Social Media Marketing. Аудитория

Фейсбук (Facebook) - что это за сеть: как пользоваться ФБ
Фейсбук — это самая популярная и большая социальная сеть в мире. Если Вам интересно узнать больше о Facebook, про то как пользоваться сетью и о некоторых «фишках» ФБ — этот материал именно для вас!