Nový malware OS X používá konvenční rozšíření, jako jsou .pdf a .doc k maskování škodlivých souborů jako základních, neškodných subjektů. Technika Spoof, objevená společností F-Secure, používá speciální znak Unicode nalezeného v názvech souborů, který poskytuje aplikaci vzhled konvenčního souboru dokumentu, a ačkoli úroveň hrozby je v tomto bodě poměrně nízká, měl by být zacházen s jakýmkoli malwarem a ohniskem dávka úcty a bdělosti.
OS X je již dávno považován za bezpečné útočiště, bez útoků na malware a trojské a trojské útoky, které v průběhu let trápily operační systém Windows. Tvrzení společnosti Apple na svých webových stránkách však nebylo na takové problémy náchylné k takovým problémům spěšně odstraněno s ohledem na loňský flashback trojské vypuknutí a mimochodem, F-Secure byl v té době v té době v jádru úklidové práce.
Nový malware může, poznamenal F-Secure, otevřený jako dokument PDF před vytvořením položky „cron“, který je schopen automaticky spustit Python Scripts, které se zase pokusí připojit k vzdáleným serverům. Když je provedeno úspěšné připojení k těmto serverům, malware se pokusí nahrát snímky obrazovky a zvukové úryvky, které si můžete, jak byste si představili, použít pro bezohledný cíl.
Šance na padající faul této metody by se zdály být opravdu malé, zejména pro ty, kteří provozují funkci Gatekeeper, která pouze povoluje provoz aplikací pro obchodování s aplikacemi. S tím bylo řečeno, F-Secure navrhl, že technika spoofingu byla nalezena v malwaru podepsaném s platným ID vývojáře Apple, takže rozhodně to není něco, co by bylo třeba vzít se špetkou soli.
Jak Gatekeeper zruší dotyčné ID vývojáře Apple, bude Gateekeeper označit program jako problémy. Dokud Apple zůstane na vrcholu toho, měl by Gatekeeper udělat, protože má za účelem poskytování přiměřené ochrany před infiltrací. Tím, že se vydáte na předvolby systému zabezpečení a ochrany osobních údajů s OS X a nastavením Gatekeepera, aby umožnili pouze programy z obchodu Mac App Store, můžete zaujmout aktivnější postoj a odvrátit jakoukoli potenciální hrozbu z „legitimních“ ID vývojářů Apple.
Ačkoli ne na stupnici flashbacku, nový malware, který F-Secure daboval backdoor: Python/Janicab.a, slouží jako připomenutí, že žádná platforma není zcela bezpečná a že by každý měl zůstat opatrný při používání jakéhokoli softwaru.
(Zdroj: F-Secure)
Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech nejnovějších od společnosti Microsoft, Google, Apple a Web.