Mac-användare som är sårbara för adware och värre medan Apple skjuter upp vid bugfix

[ware_item id=33][/ware_item]

mac adware är ruttna


Malware kan fortfarande bara vara ett litet hot för Mac-användare, men adware fortsätter att växa som en pest. Det senaste utnyttjandet kommer i form av en trojansk häst som poserar som ett nedladdningsverktyg.

Viruset angriper ett nyligen upptäckt sårbarhet specifikt för system som kör OS X Yosemite. Den modifierar en fil som heter sudoers, vilket ger alla användare - inklusive gäster - rätt att skriva filer och installera nya program utan att behöva lösenord. När detta är gjort installerar det adware och junkware och öppnar dörren till popup-annonser och andra skadedjur. Det är inte exakt hotande, men det är irriterande.

Lyckligtvis verkar adware vara omfattningen av faran hittills, och detta är den första kända exploaten. Hypotetiskt sett kan mer skadliga hackare använda bristen på lösenordsskydd för att installera mycket mer skadlig skadlig programvara, enligt Malwarebytes Thomas Reed.

Apple har korrigerat sårbarheten i betaversionerna av Yosemite och dess kommande stora utgåva, El Capitan, men uppdateringen är ännu inte tillgänglig för användare som inte är beta. Fram till dess är det bästa sättet att undvika det att vara försiktig med vad du laddar ner.

Ser detta infekterat ut?

När viruset har root-behörigheter på värddatorn körs VSInstaller-appen som i sin tur installerar VSearch-adware. Vanligtvis förvandlar denna adware vissa ord till hyperlänkar eller visar popup-annonser. Om du tror att du kan bli smittad kan du hitta instruktioner för att ta bort den här.

Viruset kommer också att installera en variant av ett adware som heter Geneio och junkware som kallas MacKeeper, som du kan hitta borttagningslösningar för här respektive här.

Slutligen instruerar viruset användaren att ladda ner Download Shuttle-appen - en nedladdningsaccelerator och -hanterare - i App Store.

Adware-ness

Bristen i Yosemite avslöjades först för allmänheten av den tyska forskaren Stefan Esser förra månaden. Esser har fått lite hån för att ha påstått blogga om sårbarheten innan han varnade Apple.

Utnyttjandet återspeglar dåligt på Apple, som skapade felet med nolldagar när man lägger till nya felsloggningsfunktioner till Yosemite. Värre än, Apple misslyckades med att agera efter att ha varnat om sårbarheten av en annan forskare som går via Twitter-handtaget @beist innan Esser släpptes.

Lite deprimerande när du ser att någon släpper buggar du också hittade men du håller helt som du rapporterade det till leverantören, du vill vara bra. #misslyckas

- beist (@beist) 22 juli 2015

Nu när det första kända utnyttjandet redan sprider sig lämnas Apple med lite ursäkt för varför dess användare inte skyddas.

Esser skapade ett mjukvaruverktyg för att skydda mot utnyttjandet, men eftersom han var den person som drog upp adware-scammers uppmärksamhet på felet i första hand, är det inte alla som litar honom. Du kan hitta hans fix här, men var försiktig med att den inte sanktioneras av Apple.

Adware-epidemi

Adware blir mer och mer utbredd på Mac-datorer eftersom det ofta upptäcks av antivirusprogram. I säkerhetsbulletin 2014 från Kaspersky Labs var nästan hälften av de 20 vanligaste hoten som utformats för OS X adware-program.

"Som regel", heter det i rapporten, "dessa skadliga program anländer på användarnas datorer tillsammans med legitima program om de laddas ner från en mjukvarubutik snarare än från den officiella webbplatsen för utvecklaren."

När den har installerats lägger adware till annonslänkar i webbläsarnas bokmärken, orsakar popup-annonser och ändrar standardsökmotorn, bland annat beteenden. Även om ett antivirusprogram upptäcker och tar bort de ursprungliga installationsprogramfilerna för adware kommer infektionen troligen redan att spridas.

Prova ExpressVPN för Mac för bättre internetsäkerhet och integritet.

Bild: Vidady / Dollar Photo Club

Mac-användare som är sårbara för adware och värre medan Apple skjuter upp vid bugfix
admin Author
Sorry! The Author has not filled his profile.