Пора перевірити свій Mac на зараження OSX.Snake
На жаль, нам доводиться все частіше повідомляти про нові прикладах шкідливого ПО, знайдених користувачами macOS і OS X. Нова шкідлива програма спочатку використовувала уразливості операційної системи Windows. Тепер вона почала свою роботу і на комп'ютерах Mac, маскуючись під інсталяційний файл Adobe Flash Player і ховаючись в уже існуючі папки. Таке ми вже бачили .
Ховається шкідлива програма для того, щоб її було складніше виявити. Ще вона використовує діючий сертифікат розробника, що дозволяє їй вільно встановлюватися навіть при включеній функції Gatekeeper. Це вже друга шкідлива програма, про яку стало відомо за останній тиждень, що використовує діючий сертифікат.
Шкідливу програму назвали «Snake». За даними Malwarebytes, вона подорожує по комп'ютерам під керуванням Windows з 2008 року. У 2014 році була виявлена версія шкідливої програми для Linux. На macOS шкідлива програма потрапляє в якості файлу Adobe Flash Player .app.zip. Цей файл містить версію Flash Player, але не тільки.
На жаль, багато користувачів не стануть перевіряти вміст пакета установки перед запуском, а адже це могло б їх захистити.
Вам варто знати, що вже на даний момент Gatekeeper не пропустить додаток, підписана вищезгаданому сертифікатом. При установці Adobe Flash Player зверніть увагу на це. Якщо ж ви хочете дізнатися, чи не був ваш Mac вже заражений, ви можете перевірити його за допомогою програми Malwarebytes . Вона виявить шкідливе ПО, идентифицировав його як OSX.Snake, і видалить.
Якщо ви хочете виконати перевірку самостійно, вам варто знати, що шкідлива програма має наступні компоненти:
- / Library / Scripts / queue
- / Library / Scripts / installdp
- /Library/Scripts/installd.sh
- /Library/LaunchDaemons/com.adobe.update.plist
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
Якщо ваш комп'ютер був заражений, рекомендується змінити паролі скрізь, де можна.