23:11
1/3/2012

Kolejny trojan na Mac OS X

Flashback – tak nazywa się kolejny przypadek złośliwego oprogramowania na system operacyjny od Apple.

Infekcja Flashbackiem następuje po wejściu na odpowiednio spreparowaną stronę WWW. Malware stara się wykonać atak drive-by download przy wykorzystaniu dwóch exploitów na znane, stare luki w Javie. Jeśli jednak system ofiary nie jest na nie podatny, wygenerowany zostanie aplet z fałszywym certyfikatem (wystawionym na Apple).

flashback

Flashback - malware na OS X

Jak widać, certyfikat dla złośliwego apletu pokazuje się jako niezaufany i infekcja dojdzie do skutku tylko jeśli ofiara zaakceptuje fałszywy certyfikat.

Java nie jest domyślnie instalowana na systemach Mac OS X Lion (10.7). Jeśli korzystacie ze starszej wersji systemu (lub zainstalowaliście Javę samodzielnie) warto ją zaktualizować …a jeszcze lepiej rozważyć jej całkowite wyłączenie w przeglądarkach internetowych — w dzisiejszych czasach zapewne niewielu z Was potrzebuje Javy do szczęścia…

Przeczytaj także:



28 komentarzy

Dodaj komentarz
  1. a czym bedę “drukowal” faktury z UPC? ;(

    • Hehehe!. Kocham takie “firmy”.

  2. “Na Maca nie ma wirusów”, “Na Maca nie ma wirusów”, “Na Maca nie ma wirusów”,…

    Niczym mantra :]

    • Bo nie ma. Chyba, że sobie zainstalujesz. Tak jak na linux…

  3. Pewnie wreszcie do hakierów dotarło, że społeczność użytkowników macintoshy jest może mała, ale za to głupia i forsiasta. Trojan na makówce to potencjalnie wartościowe informacje o zamożnym użytkowniku. (od razu napiszę, że wyklikałem ten koment z maca)

    • Mała? Ciekawe, że w Ameryce mac jest prawie tak popularny jak windows :>

    • Ostatnio czytałem statystyki, z których wynikało, że Mac OS X ma zaledwie ~8%, a Okienka z górą 80 ;) Nawiasem mówiąc iOS podobno już goni ilością Mac OS X i, moim zdaniem, to jest bardziej obiecujący “rynek”, w który powinni uderzyć crackerzy – szczególnie biorąc pod uwagę możliwość skubania nie tylko konta bankowego, ale i telefonicznego.

    • Prawie robi wielką różnicę: http://gs.statcounter.com/#os-US-monthly-201102-201202

  4. No jak nie potrzebuje do szczęścia… a kurnik? :)

  5. Ale głupota… wystarczy mieć oprogramowanie up-to-date, po co do jasnej cholery bawić się we włączanie i wyłączanie? To nawet na windowsie Java sama się updatuje…

  6. Niestety większość konsol zdalnego zarządzania serwerami (DRAC, IPMI) wymaga zainstalowanej javy :/

  7. No proszę. A do niedawna Niebezpiecznik bronił się przed spambotami uruchamiając aplet Javy. Czyli mam rozumieć, że metoda nie była zbyt skuteczna skoro zupełnie odradzacie Javę?

    • Była bardzo skuteczna (i nadal jest) – ale trochę nam się znudziło przeglądanie dysków naszych czytelników ;)

    • Jak to dobrze że folder prywatnych dokumentów mam jako ClosedFilePath dla przeglądarki ;)

  8. System do funduszy PFRON jest na JAVIE a takze kilka porno czatow:(

  9. Można rozważyć (w miarę możliwości) stawianie Javy na systemach w maszynach wirtualnych jeśli jest taka potrzeba…

  10. Jak się zaakceptuje certyfikat to applet też na Windows, Linux czy Solaris może zrobić co chce… Trzeba uważać.

    Java jest potrzebna do szczęścia, szczególnie JavaFX 2.0 ;)

  11. W taki razie jaki jest powod, ze na fotka z wszystkich hackcon i google wiekszosc siedzi z macbookami? :3

  12. Apropos – ta podstrona uruchamia jakiś kod Javy. Chrome wyświetla powiadomienie. PO uruchomieniu na stronie nie ma śladu. W kodzie na pierwszy rzut oka też pustawo.

  13. Jeśli każdy nowy przypadek malware to dobry temat na artykuł, to oznacza jedynie, że ilość malware’u na tę platformę jest nadal bliska zeru :).

  14. Szanowni,

    zaobserwowałem, że wchodząc na dokładnie ten wpis pod OS X 10.7.2 Opera się wywala, a Safari nie odpowiada przez dobrą minutę, po czym ładuje stronę. Przypadek? Co o tym sądzicie?

    • Hm… Co o tym sądzimy? Sądzimy że Safari to odpowiedź Apple na IE, a Opera jeszcze większe gówno. Spróbuj Chrome albo FF.

  15. Nie wyłącze javy za nic w świecie. Idę grać w minecrafta.

    • dokładnie. java jest jak tlen:)
      nawet moja pralka ma javę wgraną… mam nadzieję, że nikt nie wpadnie na zintegrowanie pralek z internetem bo wtedy na bank będą na nie wirusy…

      a Macki to komputery do pracy bez stresu……. – mój tatko sobie kupił makbuka – od tej pory nie muszę 3-4 razy do roku przeinstalowywać mu windy….
      a no i inna jakoś pracy z komputerem. niemniej linuxy też są ok… ale Adobe nie lubi linuxa…. i to zabija dla mnie linuxa (chodź zainstalowanego mam- starego 10.04 – tak zwana edycja Smoleńska:-P

  16. “w dzisiejszych czasach zapewne niewielu z Was potrzebuje Javy do szczęścia…” moze do szczescia nie, ale do pracy jako Java Developer raczej tak ;)

  17. Czy połowa komentujących nie rozumie różnicy między “niewielu potrzebuje Javy” a “nikt nie potrzebuje Javy” i musi dopisać że akurat oni potrzebują?
    Tak, TY potrzebujesz Javy, jeszcze kilka osób używa Javy. Większość nie używa na co dzień.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: