Existuje nový kus malvéru pre Mac, ale to, čo robí, a prečo to robí, je trochu záhadou.

Dabovaný Tarmac jeho nálezcami v newyorskej firme zameranej na integritu reklám Vyznávač, malware je vlastne spoločník Podvádzač, plodný kúsok škodlivého softvéru pre Mac, ktorý spoločnosť Confiant objavila a zverejnila začiatkom tohto roka.

Obidva druhy škodlivého softvéru sú distribuované škodlivými online reklamami, ktoré lákajú používateľov počítačov Mac na stiahnutie a inštalácia falošného softvéru Adobe Flash Player ako prvého kroku pri viacvrstvovej infekcii procesu.

V tomto falošnom softvéri Adobe sa skrýva Shlayer, „sťahovač“, ktorého úlohou je najskôr vytvoriť predmostie v systéme a potom stiahnuť ďalší škodlivý softvér.

Problém bol v tom, že keď Confiant minulú zimu objavil Shlayera, nevedeli, čo je to „druhý stupeň“ Shlayera. Teraz to robia: Je to Tarmac, ktorý analyzuje hardvérovú konfiguráciu infikovaného počítača a pokúsi sa načítať informácie na server príkazu a riadenia.

Zlou správou je, že Shlayer a Tarmac sú stále distribuované škodlivými reklamami, alebo „

škodlivá reklama. "Dobrá správa je, že servery príkazu a riadenia spoločnosti Tarmac sú offline, takže malware momentálne nerobí nič iné ako prieskum."

To je pre výskumníkov Confiant trochu frustrujúce, ktorí nevedia, aký by bol ďalší postup spoločnosti Tarmac. Kurz je v tom, že Tarmac, Shlayer alebo obaja by normálne dostali nové pokyny šité na mieru hardvéru infikovaného počítača, a môžu tak urobiť znova, ak sa servery príkazu a riadenia niekedy otočia späť.

Rozprávanie pre ZDNet, Taha Karim z organizácie Confiant uviedol, že sa zdá, že Tarmac je určený pre používateľov počítačov Mac v Taliansku, Japonsku a Spojených štátoch.

Zatiaľ je to asi tak všetko, čo vieme, okrem toho, že Tarmac je digitálne „podpísaný“ legitímnym certifikátom vývojára Apple (ktorý môže každý získať od spoločnosti Apple za 99 dolárov), aby mohol plávať priamo okolo zabudovaných ochranných prvkov systému macOS, Gatekeeper a XProtect.

Neplynie to však minulosťou niekoľko desiatok antivírusových značiek ktorého detekčné motory už na pohľad rozpoznávajú rôzne permutácie Tarmacu. Uistite sa preto, že na vašom Macu beží jeden z najlepší antivírusový softvér pre Mac programov.

  • Hromadný iPhone Hack je obrovské prebudenie pre Apple
  • Batoľa vyradí človeka z iPadu na veselých 48 rokov, ale je tu oprava
  • Čo je prihlásenie systému iOS 13 do spoločnosti Apple? Ako to funguje a ako to používať

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.