Τώρα και για χρήστες Mac! Το νέο επικίνδυνο malware που είναι μεταμφιεσμένο σε ενημέρωση του Adobe Flash – γνωστό με το όνομα Snake, Turla, ή Uroburos (Ουροβόρος Όφις) – και που μόλυνε μηχανήματα με τα Windows, πέρασε και στο περιβάλλον του Mac, σύμφωνα με το blog του γνωστού μας MalwareBytes.
Πρόκειται για ένα πολύ εξελιγμένο και εκλεπτυσμένο malware – που πιστεύεται ότι δημιουργήθηκε από την ίδια τη Ρώσικη κυβέρνηση – και, σύμφωνα με την εταιρία ασφαλείας Fox-IT, χρησιμοποιείται για την επίθεση σε στόχους «υψηλού προφίλ» όπως μεγάλες εταιρίες, αλλά και στρατιωτικούς ή κυβερνητικούς οργανισμούς.
Η έκδοση για Mac εντοπίστηκε για πρώτη φορά από τη Fox-IT μέσα σε ένα αρχείο με το όνομα «Install Adobe Flash Flash Player.app.zip», κάτι που δείχνει ότι, όπως και άλλα malware πριν από αυτό, η έκδοση για Mac μεταμφιέζεται σε αρχείο εγκατάστασης του Adobe Flash.
Το ενδιαφέρον είναι ότι το malware εγκαθιστά όντως το Flash, αλλά είναι ψηφιακά υπογεγραμμένο με ένα μη-νόμιμο πιστοποιητικό από την Apple. Αυτό το πιστοποιητικό θα καταφέρει να προσπεράσει τον έλεγχο του Gatekeeper και μετά θα ζητήσει το συνθηματικό του συστήματός σας. Από εκεί κι έπειτα, όλα μοιάζουν με μια συνήθη εγκατάσταση του Adobe Flash, αλλά θα εγκαταστήσει και τον κακόβουλο κώδικα στο μηχάνημά σας. Αυτός με τη σειρά του μπορεί να κλέψει τα ευαίσθητα προσωπικά στοιχεία σας – μεταξύ αυτών μη-κρυπτογραφημένα αρχεία, συνθηματικά εισόδου σε λογαριασμούς, πιστωτικές κάρτες και ό,τι άλλο.
Παρόλο που πολλοί χρήστες Mac πιστεύουν ότι είναι απρόσβλητοι από ιούς και κακόβουλο λογισμικό εν γένει, αυτό έχει αρχίσει και γίνεται όλο και λιγότερο αληθινό. Υπάρχουν διάφοροι τρόποι, όπως ψευδή email από δήθεν σίγουρες τοποθεσίες που μπορούν να ζητήσουν και να λάβουν συνθηματικά από ανυποψίαστους χρήστες προσποιούμενα ότι είναι κάποιοι γνωστοί (αυτό λέγεται κοινωνική μηχανική).
Το ευτύχημα είναι ότι η Apple είναι ενήμερη και έχει ήδη μπλοκάρει το συγκεκριμένο πιστοποιητικό που χρησιμοποιεί το malware στην παρούσα έκδοσή του. Όμως μια νέα έκδοση με καινούριο πιστοποιητικό μπορεί πάντα να εμφανιστεί. Και πάντα υπάρχει κίνδυνος να το «κολλήσετε» αν κατεβάζετε προγράμματα από μη-ασφαλείς ιστοσελίδες.
Αν τυχόν έχετε την υποψία ότι έχετε μολυνθεί – ή είστε βέβαιοι – κατεβάστε το MalwareBytes που το αναγνωρίζει και μπορεί να το καθαρίσει.
Δείτε ακόμη: Mac – Νέο malware μπορεί να έχει πρόσβαση στη FaceTime κάμερα
από Elichord