Νέο trojan για Mac λόγω Java. Δείτε πως να το αναγνωρίσετε και να το αφαιρέσετε
up_icon
Mac

Νέο trojan για Mac λόγω Java. Δείτε πως να το αναγνωρίσετε και να το αφαιρέσετε

17 Απριλίου 2012 Elpidis Christos

Νέο trojan για Mac λόγω Java. Δείτε πως να το αναγνωρίσετε και να το αφαιρέσετε

Λίγες ημέρες μετά την ιστορία με το Flashback Trojan και την κυκλοφορία του αντίστοιχου εργαλείου αφαίρεσης από την Apple, η Kaspersky Lab ανακάλυψε ένα νέο trojan που προσβάλλει τα Macs, εκμεταλλευόμενο επίσης κάποιο κενό ασφαλείας στην Java.

SabPub Trojan for Mac

Το νέο trojan ονομάζεται SabPub (ή Backdoor.OSX.SabPub.a) και είναι εντελώς διαφορετικό από το Flashback. Σύμφωνα με τον Alex Gostev της Kaspersky:

“Τα Flashback και SabPub trojans είναι τελείως διαφορετικά μεταξύ τους. Το SabPub είναι κλασικό trojan που ανοίγει το σύστημα του θύματος και δίνει πλήρη πρόσβαση στους επιτιθέμενους, ενώ το Flashback και οι γνωστές παραλλαγές του είναι downloader bot, που διεξάγουν click frauds με ‘πείραγμα’ των αποτελεσμάτων αναζήτησης μέσα στον web browser του χρήστη”

Ακόμη, η Kaspersky Lab τονίζει ότι οι επιθέσεις στο Mac OS X έχουν αυξηθεί σημαντικά τα τελευταία χρόνια, καθώς μέχρι το 2012 είχαν καταγραφεί περίπου 300 malwares, ενώ μέσα στο πρώτο τρίμηνο του 2012 έφτασαν ήδη τα 70.

Όσοι έχετε κάνει το Java update της Apple τις τελευταίες ημέρες λογικά δεν διατρέχετε κάποιον κίνδυνο, αλλά σε περίπτωση που θέλετε να τσεκάρετε και να διαγράψετε το SabPub μπορείτε να κάνετε τα παρακάτω:

1ος τρόπος

  • Μεταβείτε στο φάκελο “Library” του λογαριασμού σας
  • Ελέξτε στον υποφάκελο “Preferences” εάν υπάρχει το αρχείο com.apple.PubSabAgent.pfile και διαγράψτε το
  • Ελέξτε στον υποφάκελο “LaunchAgents” εάν υπάρχει το αρχείο com.apple.PubSabAgent.plist και διαγράψτε το

2ος τρόπος

Ανοίξτε το Terminal και πληκτρολογήστε τις δύο παρακάτω εντολές

  • rm ~/Library/Preferences/com.apple.PubSabAgent.pfile
  • rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist

Και στις δύο περιπτώσεις, ελέξτε αν αφαιρέθηκαν οριστικά από το σύστημα σας, αφού κάνετε logout και ξανά login.

[via Mashable]

Elpidis Christos

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

macuser_icon