Пользователи Mac снова атакованы поддельным обновлением Adobe Flash

  1. О Грэм Клули

Пользователям Mac вновь предлагается проявлять осторожность при установке обновлений для Adobe Flash Player после обнаружения поддельного обновления, заражающего компьютеры

Пользователям Mac вновь предлагается проявлять осторожность при установке обновлений для Adobe Flash Player после обнаружения поддельного обновления, заражающего компьютеры.

Эксперты по безопасности Intego определили несанкционированный установщик пакетов как вариант OSX / InstallCore и обновили Intego VirusBarrier определения для обеспечения защиты.

Эксперты по безопасности Intego определили несанкционированный установщик пакетов как вариант OSX / InstallCore и обновили   Intego VirusBarrier   определения для обеспечения защиты

Атака in-the-wild была распространена в виде файла .pkg установщика пакета Mac, также известного как плоский пакет, и была подписана с помощью легитимного сертификата Developer ID - эффективно обманывая встроенную в OS X безопасность Gatekeeper. что файлы могут быть доверенными и не являются вредоносными.

Любопытно, что если установщик пакета Mac с именем Product.pkg находится за пределами тома DMG, а установщик тома DMG отключен, то вы получите сообщение об ошибке «Отсутствуют параметры».

Однако, если установщик пакетов находится на томе DMG, вам будет предложено продолжить установку.

В результате жертвы могут обнаружить, что на их компьютерах с OS X установлено несколько потенциально нежелательных программ (PUP), установленных в их системах. Исследователи Intego сообщают, что сторонние приложения, которые, как они видели, были установлены поддельным обновлением Adobe Flash, включают MegaBackup, ZipCloud и MacKeeper.

В код установщика встроено сообщение об авторских правах, ссылающееся на израильскую компанию, которая разрабатывает платформу для установки программного обеспечения InstallCore, и в прошлом подвергалось критике за "закрывать глаза на вредоносные программы" :

Copyright © 2016 ironSource. Все права защищены.

Два месяца назад мы описали, как более ранняя версия OSX / InstallCore была распространена после того, как пользователи Mac начали видеть поддельные всплывающие предупреждения о том, что Adobe Flash требует обновления, что привело к установке на их компьютеры программ-шпионов.

Как в этом, так и в предыдущем случае, злоумышленники онлайн подписали свой вредоносный код сертификатом Apple-разработчика, что позволило вредоносному ПО обойти ключевую часть встроенной защиты OS X.

В попытке предотвратить заражение вредоносного кода компьютерами OS X по умолчанию вам разрешено запускать только те программы, которые были загружены из официального App Store или получены от «идентифицированных разработчиков».

Используя действующий сертификат Apple для разработчиков, злоумышленники обманывают OS X, полагая, что их коду можно доверять и выполнять - с потенциально опасными последствиями Используя действующий сертификат Apple для разработчиков, злоумышленники обманывают OS X, полагая, что их коду можно доверять и выполнять - с потенциально опасными последствиями.

Есть множество способы использовать дыры в безопасности в OS X Gatekeeper чтобы позволить вредоносному коду проникнуть на компьютеры, но в настоящее время кажется, что самый простой способ - это подписать ваш код сертификатом разработчика.

Все это поднимает вопрос - откуда злоумышленники получают действительные сертификаты разработчика Apple?

Определенная возможность состоит в том, что некоторые разработчики OS X слишком небрежны в отношении собственной безопасности и не осознают необходимость надлежащей защиты своих сертификатов от хакеров.

На момент написания, скомпрометированный сертификат Apple ID разработчика (MDK7FNV856, на имя Николая Николая Ластовка) не был отозван.

По-видимому, бесконечные рекомендации Adobe по поводу недавно обнаруженных дыр в безопасности во Flash Player сделали критические обновления регулярным явлением. Существует определенная ирония в том, что специалисты по безопасности посвятили много времени предупреждению широкой общественности о важности установки исправлений и обновлении своих установок Flash только для того, чтобы увидеть, как онлайновые преступники используют ситуацию, выпуская свои собственные атаки в качестве предупреждений о том, что Flash необходим быть обновленным.

Возможно ли, что безопасность всех пользователей OS X подвергается риску, потому что некоторые разработчики не видят угрозы нападения на их собственные компьютеры Mac и неосторожно позволяют взломать себя и украсть конфиденциальные сертификаты?

В конечном счете, единственное безопасное место для получения обновления Adobe Flash Player - это от самого Adobe и если вы не уверены - прочитайте наше руководство на как узнать, действительно ли обновление Adobe Flash ,

Лучшим советом для многих пользователей может быть то, что вы настроили Adobe Flash Player на автоматическое обновление, сохраняя при этом возможность запуска обновлений вручную, если вы не можете дождаться, когда Adobe приступит к обновлению вашей системы.

Лучшим советом для многих пользователей может быть то, что вы настроили Adobe Flash Player на автоматическое обновление, сохраняя при этом возможность запуска обновлений вручную, если вы не можете дождаться, когда Adobe приступит к обновлению вашей системы

Если вы все еще считаете, что дыры в безопасности в Adobe Flash по-прежнему вызывают беспокойство, вы можете предпринять дальнейшие действия, такие как полностью удалить Adobe Flash ,

О Грэм Клули

Грэм Клули - отмеченный наградами блоггер по вопросам безопасности, исследователь и оратор. Он работает в индустрии компьютерной безопасности с начала 1990-х годов, работая в таких компаниях, как Sophos, McAfee и Dr Solomon's. Он выступал с докладами о компьютерной безопасности для некоторых крупнейших мировых компаний, работал с правоохранительными органами над расследованиями хакерских групп, и регулярно появляется на телевидении и радио, разъясняя угрозы компьютерной безопасности. Грэм Клули был включен в Зал славы InfoSecurity Europe в 2011 году и был отмечен в «10 величайших британцах в истории информационных технологий» за вклад в качестве ведущего авторитета в области интернет-безопасности. Следуйте за ним в Твиттере на @gcluley , Просмотреть все сообщения от Graham Cluley →

Все это поднимает вопрос - откуда злоумышленники получают действительные сертификаты разработчика Apple?

Новости

Социальные сети в России, зима 2015-2016 Цифры, тренды, прогнозы | Блог Brand Analуtics — все о бренд мониторинге и социальной аналитике
Представляем данные регулярного исследования активной аудитории социальных сетей в России, зима 2015-2016. В исследовании представлены данные по аудитории, возрасту, полу и региональному распределению

SMM маркетинг от А до Я
Развитие социальных сетей породило новую огромную бизнес отрасль — СММ маркетинг. Это когда мы приходим с нашим продуктом в какую-нибудь соцсеть, находим там нашу целевую аудиторию, и предлагаем ей наш

Полезно знать
20.02.2014 Что такое Pinterest. Визуальный PR и маркетинг Pinterest или ПИНТЕРЕСТ – социальная сеть, использующая вместо текстов картинки и изображения, которые можно добавлять в аккаунт,

Фейсбук Моя страница: ВХОД на свою страницу Facebook
Фейсбук (Facebook) Моя страница — это личная страница каждого зарегистрированного пользователя самой большой в мире социальной сети.  Фейсбук даёт возможность людям с разных уголков Земли общаться между

Анализ социальных сетей
АНАЛИЗ СОЦИАЛЬНЫХ СЕТЕЙ (social network analysis) - новое направление структурного подхода, основными целями которого являются исследование взаимодействий между социальными объектами и выявление условий

Социальные сети для продвижения бизнеса: какие выбрать?
  Привет, друзья! Социальные сети занимают львиную часть времени в нашей жизни. Ежедневный просмотр новостей, любимых групп и переписка с друзьями – это любимое дело большинства молодых людей. Вот и

ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА - VI Студенческий научный форум (15 февраля - 31 марта 2014 года)
ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА Гущина Н. В., Люлина Н.В. С распространением всемирной паутины рост социальных сетей по всему миру стал глобальным явлением. С каждым

Влияние социальных сетей на подростков. Пропаганда суицида в сетях
Почему мы любим интернет? Почему молодым людям, подросткам сказать «Привет» стало проще, познакомившись в интернете, чем просто подойти в реальности? Почему все «сидят» в социальных сетях? Социальные сети

Маркетинг в социальных сетях (SMM) для продвижения компании
Деятельность в социальных сетях, на блогах и форумах по повышению лояльности клиентов получила название SMM — от аббревиатуры английского звучания этого термина – Social Media Marketing. Аудитория

Фейсбук (Facebook) - что это за сеть: как пользоваться ФБ
Фейсбук — это самая популярная и большая социальная сеть в мире. Если Вам интересно узнать больше о Facebook, про то как пользоваться сетью и о некоторых «фишках» ФБ — этот материал именно для вас!