دخلت طروادة البرمجيات الخبيثة التي تعمل بنظام Windows منذ عقد من الزمن إلى نظام macOS البيئي ، مع استكمال شهادة مطور Apple موقعة (من المحتمل أن تكون مسروقة). يظهر الاستغلال كمثبت Adobe Flash Player. بمجرد منح الإذن ، فإنه يخفي نفسه بعمق داخل مجلدات macOS. لقد ألغت Apple شهادتها بالفعل ، لكن من الجيد أن تكون على دراية بأعدائك.
وفقًا لـ Fox-IT ، Snake ، وهو إطار عمل للبرامج الضارة كان يصيب برامج Windows منذ عام 2008 ، ومؤخرًا Linux ، يستهدف الآن Mac.
الآن ، حددت Fox-IT إصدارًا من Snake يستهدف Mac OS X. نظرًا لأن هذا الإصدار يحتوي على وظائف تصحيح الأخطاء وتم توقيعه في 21 فبراير 2017 ، فمن المحتمل أن إصدار OS X من Snake لم يتم تشغيله بعد. تتوقع Fox-IT أن المهاجمين الذين يستخدمون Snake سيستخدمون قريبًا متغير Mac OS X على الأهداف.
الثعابين خطرة وإليكم السبب
على غرار دوك طروادة ذلك سمعنا عنه في وقت سابق من هذا الأسبوع ، ظهر Snake بشهادة مطور مصدقة ، مما يعني أن نظام الحماية المدمج في Mac ، Gatekeeper ، سيعتبره شرعيًا ويسمح لعملية التثبيت بإكمالها.
8 حيل تجمع الكرة والغش
صفقات VPN: ترخيص مدى الحياة مقابل 16 دولارًا ، وخطط شهرية بسعر 1 دولار وأكثر
من المهم ملاحظة أن Apple قد ألغت بالفعل شهادة المطور المزيفة أو المسروقة ، لذا فإن Gatekeeper سيحظرها. ومع ذلك ، لا تزال هناك فرصة ضئيلة لأن يقوم شخص ما بتنزيل Snake عن طريق الصدفة إذا وجده من خلال قنوات مشكوك فيها. يشرح برنامج Malwarebytes :
لحسن الحظ ، أبطلت Apple الشهادة بسرعة كبيرة ، لذا فإن برنامج التثبيت هذا لا يمثل خطرًا إضافيًا ما لم يتم خداع المستخدم لتنزيله عبر طريقة لا تضع علامة حجر عليه (مثل عبر معظم تطبيقات التورنت).
كيف ينزلق Snake في جهاز Mac الخاص بك
تمامًا مثل معظم هجمات البرامج الضارة ، لا يظهر Snake بطريقة سحرية على جهاز Mac الخاص بك يومًا ما. لا يوجد شخص يقوم بتصوير الملفات التالفة من خلال كابل إيثرنت مباشرة في برنامجك. يجب الترحيب بـ Snake في نظام التشغيل الخاص بكبواسطتك.
أعتقد أنه مصاص دماء. إذا لم تدعوه إلى منزلك ، فلا يمكنه مهاجمتك.
الملف المسمىقم بتثبيت Adobe Flash Player.app.zip، سيبدو أنه مثبت Adobe Flash (قل ما تريده بشأن Flash ، ولكن لا يزال هناك الكثير من الأشخاص الذين يتعين عليهم استخدامه للمدرسة أو العمل). من Malwarebytes :
إذا تم فتح التطبيق ، فسيطلب على الفور كلمة مرور مستخدم المسؤول ، وهو سلوك نموذجي لمثبت Flash حقيقي. إذا تم توفير كلمة المرور هذه ، فسيظل السلوك متسقًا مع الشيء الحقيقي.
ومن المثير للاهتمام ، أنه بمجرد اكتمال التثبيت ، يتم تثبيت Flash بالفعل على جهاز Mac ، مما يزيد من صعوبة معرفة أنه حصان طروادة.
حالة واضحة فون حد ذاته مع التصميم
كيف يمكنك حماية نفسك من الأفعى
كما هو مذكور أعلاه ، تم بالفعل إبطال شهادة المطور المزيفة / المسروقة التي سمحت لـ Snake بالحصول على تصريح من Gatekeeper ، لذلك من المحتمل أنه حتى إذا قمت بتنزيل ملف zip وحاولت فتح التطبيق ، فإن برنامج الأمان المدمج الخاص بك سوف قل ، 'لا مخدر!'
ولكن لتحديث أفضل الممارسات ، إذا تلقيت رسالة بريد إلكتروني تحتوي على مرفقعلى الاطلاق، قم ببعض العناية الواجبة للتأكد من أنها من مصدر شرعي. تحقق من عنوان المرسل للتأكد من أنه من عنوان تعرفه. انقر فوق اسم المرسل لعرض عنوان البريد الإلكتروني الذي تم الإرسال منه للتأكد من أنه ليس بريدًا إلكترونيًا مخادعًا. إذا كنت لا تزال غير متأكد ، فقم بالتأكيد مع المرسل عن طريق إرسال رسالة نصية أو الاتصال أو إرسال ملفمتفرقبريد إلكتروني يسأل عما إذا كان المرفق شرعيًا.
خاص بـ Snake trojan ، تجنب تنزيل أي ملفات مضغوطة تحمل الاسمقم بتثبيت Adobe Flash Player.app.zip.
ماذا تفعل إذا عضك الأفعى بالفعل
هل تحب التورية الأفعى الخاصة بي؟
إذا كنت تعتقد أنك قد تمكنت من تثبيت Snake trojan عن طريق الخطأ على جهاز Mac الخاص بك ، فيمكنك العثور على الملفات التالية وحذفها:
- /Library/LaunchDaemons/com.adobe.update.plist
- /Library/Scripts/installd.sh
- / Library / Scripts / queue
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
بعد ذلك ، احذف شهادة Apple Developer الموقعة المسروقة / المزيفة.
- إطلاق مكتشف .
- يختار التطبيقات .
- افتح خدمات مجلد.
- انقر نقرًا مزدوجًا فوق الوصول إلى سلسلة المفاتيح .
- حدد ملف شهادة مسمى Adobe Flash Player المثبت مع الشهادة الموقعة الصادرة لـ آدي سيموندس .
- يمين أو Control + انقر فوق شهادة .
- يختار حذف الشهادة من الخيارات المنسدلة.
- يختار حذف لتأكيد رغبتك في حذف الشهادة.
أخيرا، تغيير كلمة مرور المسؤول الخاصة بك للتأكد من إعادة الدخول إلى الباب الخلفي حتى لا يتمكن المتسللون من العودة.
بوز soundtouch 10 vs sonos play 1
تذكر أفضل الممارسات للبقاء آمنًا
من غير المحتمل ، في هذه المرحلة ، أن ينزلق Snake عبر الباب الخلفي لجهاز Mac. على سبيل المثال ، ألغت Apple الشهادة ، مما يجعل من المستحيل تقريبًا إكمالها من خلال عملية التثبيت دون علمك بذلك.
للتكرار ، لا تفتح المرفقات من مصادر غير معروفة. تحقق مرة أخرى من عنوان البريد الإلكتروني للمرسل للتأكد من عدم انتحاله. لا تفتح ملفات ذات مظهر مشبوه أو تمنح إذن المسؤول لبرامج غير معروفة. يمكنك حماية نفسك من الهجمات إذا بقيت آمنًا.
إذا انتهى بك الأمر مع برامج ضارة على جهاز Mac الخاص بك ، فخذ بعض الوقت للاسترخاء واعلم أن كل شيء سيكون على ما يرام. تستطيع إزالة البرامج الضارة بنفسك ، ولكن إذا بدا أنه من الصعب عليك التعامل معه ، يمكنك ذلك تحدث إلى دعم Apple . سيتمكن شخص ما من مساعدتك.