แพลตฟอร์ม Mac ของ Apple ได้รับการส่งเสริมมานานกว่าปลอดภัยกว่าคู่แข่ง แต่เมื่อยอดขายและส่วนแบ่งตลาดของ Mac เติบโตขึ้นมันก็กลายเป็นเป้าหมายที่ใหญ่กว่า
ไม่มีที่ใดที่ชัดเจนกว่า Flashback Trojan ซึ่งเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลโดยการปลอมแปลงเป็นปลั๊กอินของเบราว์เซอร์หลัก ๆ เมื่อวานนี้ บริษัท ป้องกันไวรัสของรัสเซียดร. เว็บกล่าวว่าขณะนี้มีประมาณ 600, 000 Macs ติดเชื้อเนื่องจากผู้ใช้ติดตั้งซอฟต์แวร์โดยไม่รู้ตัว
ดังนั้นนี่คือคำถามที่พบบ่อยอย่างรวดเร็วเกี่ยวกับ Flashback Trojan รวมถึงข้อมูลว่ามันคืออะไรจะบอกได้อย่างไรว่าคุณมีและขั้นตอนที่คุณสามารถทำได้เพื่อกำจัดมัน
Flashback คืออะไร
Flashback เป็นรูปแบบของมัลแวร์ที่ออกแบบมาเพื่อจับรหัสผ่านและข้อมูลอื่น ๆ จากผู้ใช้ผ่านทางเว็บเบราว์เซอร์และแอปพลิเคชันอื่น ๆ เช่น Skype ผู้ใช้มักจะทำผิดพลาดสำหรับปลั๊กอินเบราว์เซอร์ที่ถูกต้องในขณะที่เยี่ยมชมเว็บไซต์ที่เป็นอันตราย ณ จุดนั้นซอฟต์แวร์จะติดตั้งรหัสที่ออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคลและส่งกลับไปยังเซิร์ฟเวอร์ระยะไกล ในสาขาล่าสุดซอฟต์แวร์สามารถติดตั้งเองได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้
มันปรากฏตัวครั้งแรกเมื่อไหร่?
Flashback ที่เรารู้ว่าตอนนี้ปรากฏขึ้นเมื่อปลายเดือนกันยายนปีที่แล้วโดยอ้างว่าเป็นโปรแกรมติดตั้งสำหรับ Adobe's Flash ซึ่งเป็นปลั๊กอินที่ใช้กันอย่างแพร่หลายสำหรับการสตรีมวิดีโอและแอปพลิเคชั่นแบบโต้ตอบที่ Apple ไม่ได้จัดส่งบนคอมพิวเตอร์อีกต่อไป มัลแวร์ถูกพัฒนาเพื่อกำหนดเป้าหมายจาวารันไทม์บน OS X ซึ่งผู้ใช้ที่เข้าชมเว็บไซต์ที่เป็นอันตรายจะได้รับแจ้งให้ติดตั้งลงบนเครื่องเพื่อดูเนื้อหาเว็บ เวอร์ชันขั้นสูงจะติดตั้งอย่างเงียบ ๆ ในพื้นหลังโดยไม่ต้องใช้รหัสผ่าน
มันติดคอมพิวเตอร์จำนวนมากได้อย่างไร
คำตอบง่ายๆคือซอฟต์แวร์ถูกออกแบบมาให้ทำอย่างนั้น ในการเกิดครั้งแรกมัลแวร์ดูคล้ายกับตัวติดตั้ง Flash ของ Adobe มันไม่ได้ช่วยให้แอปเปิ้ลไม่ได้ส่ง Flash บนเครื่องคอมพิวเตอร์มานานกว่าหนึ่งปีเนื้อหาที่สร้างกลุ่มผู้ใช้มีแนวโน้มที่จะเรียกใช้ตัวติดตั้งเพื่อดูเว็บไซต์ยอดนิยมที่ทำงานบน Flash ในรุ่นที่เกี่ยวข้องกับ Java รุ่นใหม่ซอฟต์แวร์สามารถติดตั้งเองได้โดยที่ผู้ใช้ไม่ต้องคลิกอะไรหรือใส่รหัสผ่าน
สิ่งที่ไม่ช่วยก็คือวิธีที่ Apple จัดการกับ Java แทนที่จะใช้เพียงการเผยแพร่สู่สาธารณะของ Java ในปัจจุบัน บริษัท สร้างและดูแลรักษาเวอร์ชั่นของตัวเอง ตามที่ปรากฎว่าผู้เขียนมัลแวร์ใช้ประโยชน์จากช่องโหว่ที่ Oracle ติดตั้งไว้ในเดือนกุมภาพันธ์ Apple ไม่ได้แก้ไขเวอร์ชัน Java ของตัวเองจนถึงเดือนเมษายน
Apple ทำอะไรกับมันบ้าง?
Apple มีสแกนเนอร์มัลแวร์ของตัวเองใน OS X เรียกว่า XProtect ตั้งแต่การเปิดตัว Flashback เครื่องมือความปลอดภัยได้รับการปรับปรุงสองครั้งเพื่อระบุและป้องกันการเปลี่ยนแปลงของ Flashback จำนวนหนึ่ง
อย่างไรก็ตามเวอร์ชันล่าสุดของมัลแวร์ได้รับ XProtect โดยการเรียกใช้ไฟล์ผ่าน Java Apple ปิดจุดเข้าหลักของมัลแวร์ด้วยการอัปเดต Java เมื่อวันที่ 3 เมษายนและตั้งแต่นั้นได้ปล่อยเครื่องมือการเอาออกซึ่งเป็นส่วนหนึ่งของการอัปเดต Java ครั้งต่อไป
โปรดทราบว่าการแก้ไขความปลอดภัย Java มีเฉพาะใน Mac OS X 10.6.8 และใหม่กว่าดังนั้นหากคุณใช้ OS X 10.5 หรือเก่ากว่าคุณจะยังคงมีช่องโหว่ Apple ได้หยุดการจัดหาการอัปเดตซอฟต์แวร์สำหรับระบบปฏิบัติการเหล่านี้
ฉันจะบอกได้อย่างไรว่าฉันมีมัน?
ตอนนี้วิธีที่ง่ายที่สุดที่จะบอกได้ว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่คือไปที่ บริษัท รักษาความปลอดภัย F-Secure และดาวน์โหลดซอฟต์แวร์ตรวจจับและกำจัด Flashback ทำตามคำแนะนำที่นี่เพื่อรับและใช้งาน บริษัท รักษาความปลอดภัยไซแมนเทคนำเสนอเครื่องมือสแตนด์อโลนซึ่งมีตราสินค้าเป็นของตัวเองซึ่งคุณสามารถรับได้ที่นี่
อีกวิธีหนึ่งคุณสามารถเรียกใช้สามคำสั่งใน Terminal ซึ่งเป็นซอฟต์แวร์ที่คุณจะพบในโฟลเดอร์ Utilities ในโฟลเดอร์ Applications ของ Mac หากคุณต้องการค้นหาโดยไม่ต้องขุดเพียงค้นหา Spotlight สำหรับ "Terminal"
เมื่อนั้นให้คัดลอกและวางสตริงรหัสด้านล่างลงในหน้าต่างเทอร์มินัล คำสั่งจะทำงานโดยอัตโนมัติ:
ค่าเริ่มต้นอ่าน /Applications/Safari.app/Contents/Info LSEnvironment
ค่าเริ่มต้นอ่าน /Applications/Firefox.app/Contents/Info LSEnvironment
ค่าเริ่มต้นอ่าน ~ / .MacOSX / สภาพแวดล้อม DYLD_INSERT_LIBRARIES
หากระบบของคุณสะอาดคำสั่งจะบอกคุณว่าคู่ของโดเมน / คู่เริ่มต้นเหล่านั้น "ไม่มีอยู่" หากคุณติดไวรัสโปรแกรมจะคายแพทช์ให้มัลแวร์ที่ติดตั้งตัวเองในระบบของคุณ
เอ่อฉันมีแล้ว ฉันจะลบออกได้อย่างไร
การใช้หนึ่งในเครื่องมือข้างต้นจาก F-Secure หรือ Norton จะกำจัดมัลแวร์จากคอมพิวเตอร์ของคุณโดยอัตโนมัติโดยไม่ต้องทำตามขั้นตอนใด ๆ เพิ่มเติม ด้วยเหตุผลบางอย่างหากคุณระมัดระวังในการใช้หนึ่งในเครื่องมือของบุคคลที่สามเหล่านี้ Topher Kessler ของ CNET จะให้คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการลบ Flashback ออกจาก Mac ของคุณ กระบวนการนี้ยังต้องมีการข้ามไปยังเทอร์มินัลและเรียกใช้คำสั่งเหล่านั้นจากนั้นติดตามตำแหน่งที่จัดเก็บไฟล์ที่ติดไวรัสจากนั้นทำการลบด้วยตนเอง
สำหรับมาตรการที่ดีคุณควรเปลี่ยนรหัสผ่านออนไลน์ของคุณที่สถาบันการเงินและบริการความปลอดภัยอื่น ๆ ที่คุณอาจใช้ในขณะที่คอมพิวเตอร์ของคุณถูกบุกรุก ไม่ชัดเจนว่าข้อมูลนี้มีการกำหนดเป้าหมายบันทึกและส่งเป็นส่วนหนึ่งของการโจมตี แต่เป็นพฤติกรรมการป้องกันอัจฉริยะที่ควรค่าแก่การทำอย่างสม่ำเสมอ
เรื่องราวที่เกี่ยวข้อง
- โปรแกรมกำจัดมัลแวร์ Flashback ของ Apple เปิดให้ใช้งานแล้ว
- ผู้เชี่ยวชาญกล่าวว่า Flashback เป็นภัยคุกคามมัลแวร์ Mac ที่ใหญ่ที่สุดในตอนนี้
- มากกว่า 600, 000 Macs ที่ติดบอทแบ็กเน็ตต์
- การอัพเดท Java สำหรับแพทช์ OS X ใช้ประโยชน์จากมัลแวร์ Flashback
- ZDNet: การแพร่กระจายมัลแวร์ Mac ใหม่หาจุดอ่อนในระบบนิเวศของ Apple
ดังนั้นตอนนี้การแก้ไขอยู่ที่นี่ฉันปลอดภัยไหม
ในคำที่ไม่มี ผู้เขียนรำลึกความหลังได้แสดงให้เห็นว่าตนเองมีแนวโน้มที่จะเปลี่ยนแปลงมัลแวร์ต่อไปเพื่อหลีกเลี่ยงการแก้ไขด้านความปลอดภัยใหม่
คำแนะนำของ CNET นั้นใช้เพื่อดาวน์โหลดซอฟต์แวร์ใด ๆ จากแหล่งที่เชื่อถือได้เท่านั้น ซึ่งรวมถึงเว็บไซต์ของผู้ผลิตซอฟต์แวร์ที่รู้จักและเชื่อถือได้รวมถึงแหล่งเก็บข้อมูลที่ปลอดภัยเช่น CNET's Download.com นอกจากนี้ยังเป็นกฎทั่วไปอีกข้อหนึ่งที่ดีคือควรปรับปรุงส่วนเสริมของบุคคลที่สามให้ทันสมัยที่สุดเท่าที่จะเป็นไปได้เพื่อให้ทันกับเหตุการณ์ล่าสุดเกี่ยวกับความปลอดภัย หากคุณต้องการที่จะอยู่อย่างปลอดภัยให้อยู่ห่างจาก Java และส่วนเสริมของระบบอื่นเว้นแต่ว่าพวกเขาต้องการซอฟต์แวร์ที่เชื่อถือได้หรือบริการบนเว็บ
บล็อกเกอร์ CNET Topher Kessler และบรรณาธิการอาวุโสของ CNET Seth Rosenblatt สนับสนุนรายงานนี้
อัปเดต เวลา 13:40 น. PT ในวันที่ 5 เมษายนพร้อมคำแนะนำในการลบที่อัปเดต อัปเดตเมื่อวันที่ 6 เมษายนเวลา 7:44 น. PT พร้อมข้อมูลเกี่ยวกับการอัปเดตครั้งที่สองจาก Apple และเวลา 13:55 น. PT พร้อมข้อมูลเกี่ยวกับยูทิลิตี้ตรวจจับบนเว็บของ Dr. Web อัปเดตเมื่อวันที่ 9 เมษายนเวลา 12:30 น. PT พร้อมการยืนยันอย่างเป็นอิสระว่าแบบฟอร์มของ Web ปลอดภัยสำหรับผู้ใช้ อัปเดตอีกครั้งเวลา 16.00 น. PT วันที่ 12 เมษายนเพื่อบันทึกการเปิดตัวและรายละเอียดของเครื่องมือลบของ Apple
แสดงความคิดเห็นของคุณ