Mac OS X: ennek a trükknek ne dőljön be!
Egy újabb nemkívánatos program hívta fel a figyelmet arra, hogy a Mac OS X alapú számítógépek is a kiberbűnözők célkeresztjébe kerülhetnek. Mutatjuk a legújabb trükkjüket.A vírusterjesztők körében régóta alkalmazott technikának számít, hogy az ártalmas szerzeményeiket valamilyen jól ismert alkalmazásnak tüntetik fel, vagy széles körben használt szoftverek telepítőjének meghamisításával juttatják fel azokat a PC-kre. E módszer platformfüggetlenül bevethető, azaz éppen olyan megtévesztő tud lenni Mac OS X alatt, mint egy Windows-os rendszeren. Erre szolgált példával az a Reimage néven terjedő alkalmazás is, amely a felhasználók átejtésével kerülhet fel a Mac gépekre.
A nemkívánatos alkalmazás legfontosabb jellemzője, hogy önmagában nem képes károkat okozni a számítógépeken. Viszont igencsak bosszantó tud lenni a jelenléte, és a felhasználó pénztárcájából is kihúzhat néhány dollárt. Pontosan ez az, amire a terjesztői apellálnak. A szoftverük különféle rendellenességekre hívja fel a figyelmet, amiknek a kijavításához telefonos támogatást ajánl fel. Johannes Ullrich, a SANS biztonsági kutatója a programot egy teljesen új telepítésű Mac gépen is lefuttatta, és a szoftver ez esetben is talált különféle rendszerproblémákat.
A Reimage kapcsán nem kizárólag az jelenti a gondot, hogy sok esetben alaptalanul riogatja a felhasználókat mindenféle hibajelentésekkel, hanem az is, amilyen módon felkerül a számítógépekre. Ekkor veti be az előbbiekben említett trükköt, és egy Flash Player telepítő mögé bújik.
A támadás kezdetekor a felhasználó azt tapasztalja, hogy a kijelzőn megjelenik egy felbukkanó ablak, amiben a Flash Player frissítésére szólítják fel. Amennyiben innen letölti a telepítőt, azaz a frissítést választja, akkor először elindul egy hamis - Adobe Flash Playerre emlékeztető - telepítő, amely elvégzi a Reimage installálását. Ugyanakkor a feltűnés kerülése érdekében a Flash Player eredeti telepítője is elindul, így a felhasználó azt gondolhatja, hogy minden rendben van. Sajnos ekkor már a Reimage a háttérben fut.
A biztonsági kutató vizsgálata azt támasztotta alá, hogy egy valóban logikusan felépített támadásról van szó, ugyanakkor annak végrehajtásához viszonylag sok felhasználói közreműködésre van szükség. Vagyis a felhasználónak több alkalommal jóvá kell hagynia a telepítést, így szó sincs arról, hogy automatizált vírusterjesztésnek lennénk tanúi. Ennek ellenére a csalók a módszerük segítségével sokakat csőbe húzhatnak, ezért ha ilyen jelenséget tapasztal, akkor ne hagyja magát. A hibajavításokat pedig az automatikus frissítési szolgáltatások segítségével telepítse, vagy közvetlenül a gyártók oldaláról töltse le azokat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.