Avanserte trojanere so, har eksistert lenge på Windows kommer nå også til Mac.
Avanserte trojanere so, har eksistert lenge på Windows kommer nå også til Mac.

Annonse


Bakdør skjuler seg i Flash-installasjon – har plaget Windows-eiere i 10 år, er nå også på Mac

30. april meldte vi om en ny type skadevare til MacOS som lurte Apples sikkerhetstjeneste Gatekeeper.

Snake lurer Apple som bakdøren i april
“Etter hvert som flere bruker macOS, kommer det også mer skadevare – og denne siste, som har fått navnet OSX.Dok, forbigår både antivirus og macOS sin «Gatekeeper»-funksjon som hindrer usertifiserte apper fra å kjøre.

Dette skjer fordi appen skadevaren kommer i er signert med et gyldig utviklersertifikat fra Apple, som gjør at macOS ikke identifiserer den som en trussel, og dermed blir den ikke blokkert,” meldte vi den gang.

Nå er en ny versjon ute på nettet i form av en skadevare som utgir seg for å være en Flash-installasjon. Bakdøren var først å finne til Windows, men bakmennene har altså laget en versjon til Apples operativsystem også.

Annonse


Du får Flash, men det er ikke det eneste
Snake-skadevaren, som den er døpt til Windows, har infisert Microsofts OS siden 2008, men er altså nå også farlig på Mac. Heldigvis ikke så farlig, for Apple har endelig trekket verifiseringen av installasjonsfilen, altså via Gatekeeper, slik at man kan stoppe spredningen litt bedre.

Det som skjer om du installerer den farlige filen Adobe Flash Player.app.zip er at du faktisk får Flash, men en versjon som er tuklet med for å gi hackerne tilgang til maskinen din. Malwarebytes kan hjelpe deg med å finne bakdøren.

Om du har skadevaren har den installert følgende og starter av seg selv:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

 

 

Kilde:
9to5mac

Annonse