Dışarıda yeni bir Mac kötü amaçlı yazılım parçası var, ancak tam olarak ne yaptığı ve neden yaptığı biraz muamma.

New York reklam bütünlüğü firmasında bulucuları tarafından Tarmac lakaplı Uyumlukötü amaçlı yazılım aslında Shlayer, bu yılın başlarında Confiant tarafından keşfedilen ve ifşa edilen verimli bir Mac kötü amaçlı yazılım parçası.

Her iki kötü amaçlı yazılım parçası da Mac kullanıcılarını indirmeye çeken kötü niyetli çevrimiçi reklamlar tarafından dağıtılır ve çok katmanlı bir enfeksiyonun ilk adımı olarak sahte Adobe Flash Player yazılımını yüklemek süreç.

Bu sahte Adobe yazılımının içinde gizli olan Shlayer, görevi önce bir sistem üzerinde bir sahil başı kurmak ve ardından daha kötü amaçlı yazılımlar indirmek olan bir "indirici" dir.

Sorun şu ki, Confiant geçen kış Shlayer'ı keşfettiğinde Shlayer'ın "ikinci aşaması" nın ne olduğunu bilmiyorlardı. Şimdi yapıyorlar: Virüs bulaşmış makinenin donanım yapılandırmasını analiz eden ve bilgileri bir komut ve kontrol sunucusuna yüklemeye çalışan Tarmac.

Kötü haber şu ki, Shlayer ve Tarmac hala kötü niyetli reklamlar veya "kötü amaçlı reklamcılık. "İyi haber şu ki, Tarmac'ın komuta ve kontrol sunucuları çevrimdışı, bu nedenle kötü amaçlı yazılım şu anda keşif dışında hiçbir şey yapmıyor.

Bu, Tarmac'ın bir sonraki adımının ne olacağını bilmeyen Confiant araştırmacıları için biraz sinir bozucu. Muhtemelen, Tarmac, Shlayer veya her ikisinin de normalde virüslü makinenin donanımına göre uyarlanmış yeni talimatlar alması ve komuta ve kontrol sunucularının tekrar dönmesi durumunda bunu tekrar yapmaları olasıdır.

Ile konuşmak ZDNet, Confiant'tan Taha Karim, Tarmac'ın İtalya, Japonya ve Amerika Birleşik Devletleri'ndeki Mac kullanıcılarını hedef alacak şekilde tasarlandığını söyledi.

Şimdiye kadar bildiğimiz tek şey bu, Tarmac'ın yasal bir Apple geliştirici sertifikasıyla dijital olarak "imzalanmış" olması dışında (herkes Apple'dan 99 $ karşılığında alabilir), böylece macOS'un yerleşik korumaları olan Gatekeeper ve XProtect.

Ancak, yelken açmayacak birkaç düzine antivirüs markası tespit motorları, Tarmac'ın çeşitli permütasyonlarını zaten tanıyor. Bu nedenle, Mac'inizin aşağıdakilerden birini çalıştırdığından emin olun: en iyi Mac antivirüs yazılımı programları.

  • Toplu iPhone Hack Apple için Büyük Uyandırma Çağrısı
  • Küçük Çocuk Adamı Komik Bir 48 Yıl Boyunca iPad'den Çıkardı, Ama Bir Düzeltme Var
  • İOS 13'ün Apple ile Oturum Açması Nedir? Nasıl Çalışır ve Nasıl Kullanılır

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.