Λίγες ημέρες μετά την ιστορία με το Flashback Trojan και την κυκλοφορία του αντίστοιχου εργαλείου αφαίρεσης
από την Apple, η Kaspersky Lab ανακάλυψε ένα νέο trojan που προσβάλλει
τα Macs, εκμεταλλευόμενο επίσης κάποιο κενό ασφαλείας στην Java.
Το νέο trojan ονομάζεται SabPub (ή Backdoor.OSX.SabPub.a) και είναι
εντελώς διαφορετικό από το Flashback. Σύμφωνα με τον Alex Gostev της
Kaspersky:
“Τα Flashback και SabPub trojans είναι τελείως διαφορετικά μεταξύ τους. Το SabPub είναι κλασικό trojan που ανοίγει το σύστημα του θύματος και δίνει πλήρη πρόσβαση στους επιτιθέμενους, ενώ το Flashback και οι γνωστές παραλλαγές του είναι downloader bot, που διεξάγουν click frauds με ‘πείραγμα’ των αποτελεσμάτων αναζήτησης μέσα στον web browser του χρήστη”
Ακόμη, η Kaspersky Lab τονίζει ότι οι επιθέσεις στο Mac OS X έχουν
αυξηθεί σημαντικά τα τελευταία χρόνια, καθώς μέχρι το 2012 είχαν
καταγραφεί περίπου 300 malwares, ενώ μέσα στο πρώτο τρίμηνο του 2012
έφτασαν ήδη τα 70.
Όσοι έχετε κάνει το Java update της Apple τις τελευταίες ημέρες
λογικά δεν διατρέχετε κάποιον κίνδυνο, αλλά σε περίπτωση που θέλετε να
τσεκάρετε και να διαγράψετε το SabPub μπορείτε να κάνετε τα παρακάτω:
1ος τρόπος
- Μεταβείτε στο φάκελο “Library” του λογαριασμού σας
- Ελέξτε στον υποφάκελο “Preferences” εάν υπάρχει το αρχείο com.apple.PubSabAgent.pfile και διαγράψτε το
- Ελέξτε στον υποφάκελο “LaunchAgents” εάν υπάρχει το αρχείο com.apple.PubSabAgent.plist και διαγράψτε το
2ος τρόπος
Ανοίξτε το Terminal και πληκτρολογήστε τις δύο παρακάτω εντολές
- rm ~/Library/Preferences/com.apple.PubSabAgent.pfile
- rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
Και στις δύο περιπτώσεις, ελέξτε αν αφαιρέθηκαν οριστικά από το σύστημα σας, αφού κάνετε logout και ξανά login.
Source: http://www.macuser.gr/sabpub-trojan-for-mac-discovered-11200
0 σχόλια:
Δημοσίευση σχολίου