В дикой природе есть два новых отчета о вредоносных программах Mac, причем первые из них будут заблокированы обновлением, ожидаемым на этой неделе.
Пока нет ни слова, но вы должны быть довольно наивным пользователем Mac, чтобы влюбиться в это …
MAC вредоносные программные программы эксплуатируют уязвимость параллели
MacWorld сообщает, что первое было публично раскрыто исследователем безопасности Микки Джином после того, как он провел семь месяцев, пытаясь провести параллели, чтобы исправить это.
Эксплойт включает параллели, виртуальную машину, которая позволяет Mac запускать Windows, Linux и более старые версии MacOS. Уязвимость находится на параллелях Intel Mac, и позволяет злоумышленнику получить доступ к корнеу, используя отверстия в подпрограмме создания виртуальной машины.
По общему признанию, это не была серьезной угрозой, поскольку злоумышленник потребует физического доступа к вашему Mac, чтобы применить его, но теперь компания заявила, что на этой неделе она подключит дыру.
Parallels опубликовала статью о базе знаний о недостатках, в которой говорится, что Parallels Desktop 20.2.2 и Parallels Desktop 19.4.2, который будет включать исправления, будет выпущено в течение этой недели.
Frigidtealer
Второй пример, Frigidstealer, может быть эксплуатируется удаленно, и он направлен на украсть ваши пароли. Тем не менее, только наивный пользователь Mac влюбился бы за него, так как вам нужно сначала быть обманутым, чтобы щелкнуть по ссылке, а затем следить за инструкциями об обходе привратника.
Атака происходит, когда пользователь получает электронное письмо, содержащее URL -адрес, и когда пользователь открывает его, веб -страница запускается с предупреждением, в котором говорится, что браузер должен быть обновлен. Когда кнопка «Обновление» нажимается, установщик сохраняется на Mac, и пользователю дают указание открыть его путем кликза управления на значке приложения и выбрав открытие в всплывающем меню. Открывая файл таким образом, обходит Gatekeeper, встроенную безопасность MacOS, которая проверяет на предмет вредоносных приложений. Это затем устанавливает вредоносное ПО.
Применяются обычные меры предосторожности. Никогда не нажимайте на ссылку, которую вы не ожидали, и для чувствительных сайтов всегда получают доступ, используя свои закладки. Установите только программное обеспечение из Mac App Store или с веб -сайтов разработчиков, которым вы доверяете.
Фото Филиппа Катценбергера на Unsplash
