Pozor na falošný doplnok Adobe Flash pre macOS

falošný doplnok Adobe Flash pre macOS

Používatelia by sa mali mať na pozore. Sú to však oni, kto povolí inštaláciu rizikového prvku.

Práve na to sa podľa výskumníkov Intego spolieha tvorca nového trójskeho koňa. Ide o spôsob, ako obísť ochranu macOS s názvom Gatekeeper a donútiť používateľa rizikový súbor nainštalovať. Obdobu Gatekeepera v systéme od Applu má aj Windows s názvom SmartScreen Filter.

Tu sa škodlivý súbor tvári ako inštalačný súbor Flash Playera, ktorý ale končí a prakticky nikto s ním nechce mať už nič spoločné. Jeho éra je spočítaná a definitívny koniec neodvratný.

To ale dáva priestoru na jeho zneužitie. Mnoho používateľov nemusí vedieť, že podpora tejto technológie sa skončila. Podobne je to aj s editorom videa Windows Movie Maker, ktorý v pôvodnej podobe dávno skončil, no používatelia o tom nevedia.

Tu súbor naozaj obsahuje aj Adobe Flash, no zároveň škodlivý kód. Na to, aby sa obišla ochrana Gatekeeper, je použité sfalšované okno prevzaté z Gatekeeperu, no obsahuje návod ako inštalačný súbor spustiť. Samozrejme ručným obídením tejto ochrany. Aj tu je opäť vidieť, že najslabším článkom môže byť používateľ.

Zaujímavosťou je aj to, že tento malvér sa rozšíril cez výsledky hľadania vo vyhľadávači od Googlu. Počítame však, že ho firma odstráni a používatelia sa k nemu vo výsledkoch hľadania nebudú môcť tak ľahko ak vôbec dostať.

Zdroj: touchit.sk

Pridaj komentár