Има нова част от зловреден софтуер за Mac, но точно какво прави и защо го прави, е малко загадка.

Наречен Tarmac от неговите откриватели във фирма за рекламна почтеност в Ню Йорк Конфиант, зловредният софтуер всъщност е спътник на Shlayer, плодовито парче зловреден софтуер на Mac, открито и разкрито от Confiant по-рано тази година.

И двете части на зловреден софтуер се разпространяват от злонамерени онлайн реклами, които примамват потребителите на Mac да ги изтеглят и инсталиране на фалшив софтуер Adobe Flash Player като първата стъпка в многопластовата инфекция процес.

В този фалшив софтуер на Adobe е скрит Shlayer, „изтеглящ“, чиято работа е първо да установи плажна ивица в системата и след това да изтегли по-злонамерен софтуер.

Проблемът беше, че когато Confiant откри Shlayer през изминалата зима, те не знаеха какъв е „вторият етап“ на Shlayer. Сега го правят: Това е Tarmac, който анализира хардуерната конфигурация на заразената машина и се опитва да качи информацията на сървър за командване и управление.

Лошата новина е, че Shlayer и Tarmac все още се разпространяват от злонамерени реклами или "злоупотреба"Добрата новина е, че командните и контролни сървъри на Tarmac са офлайн, така че в момента зловредният софтуер не прави нищо друго освен разузнаване.

Това е малко разочароващо за изследователите на Confiant, които не знаят каква ще бъде следващата стъпка на Tarmac. Шансовете са, че Tarmac, Shlayer или и двамата обикновено получават нови инструкции, съобразени с хардуера на заразената машина, и те могат да го направят отново, ако сървърите за командване и управление някога се въртят обратно.

Говорейки с ZDNet, Таха Карим от Confiant каза, че Tarmac изглежда е проектиран да е насочен към потребители на Mac в Италия, Япония и САЩ.

Засега това е почти всичко, което знаем, освен че Tarmac е цифрово "подписан" с легитимен сертификат за разработчици на Apple (който всеки може да получи от Apple за $ 99), така че да може да плава точно покрай вградените защити на macOS, Gatekeeper и XProtect.

Обаче няма да отплава покрай няколко дузини антивирусни марки чиито двигатели за разпознаване вече разпознават различните пермутации на Tarmac на видимост. Затова се уверете, че вашият Mac работи с един от най-добрият антивирусен софтуер за Mac програми.

  • Mass Mass Hack е огромно събуждане за Apple
  • Toddler блокира човека от iPad за весели 48 години, но има решение
  • Какво представлява влизането в iOS 13 с Apple? Как работи и как да го използвам

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.