Mac-овете пак под атака, този път от SabPub
Когато взех решението да си купя Mac преди близо 5 години, ме спечели не само дизайнът, но и обещанието за сигурност. Беше ми писнало да страдам от параноята, че компютърът ми пак е хванал някой вирус. Още тогава обаче се носеше мнението, че слабото все още разпространение на Mac-овете и Mac OS са причината за липса на вируси и атаки срещу системата.
Е, преди дни станахме свидетели на сериозна атака срещу обещанието на Apple за висока UNIX сигурност. Apple реагираха с кръпка, чиято цел беше да запуши пропуските. Впоследствие пуснаха и инструмент, с който се премахва натрапникът FlashBack. Както се и очакваше, на хоризонта се появи нов опит Java вратичката да бъде експлоатирана. Този път от SabPub. Специалисти твърдят, че SabPub идва подготвен в два варианта – използва пробив или в Java за Mac OS, или стара пролука на Office for Mac.
Ако сте обновили системата си с ъпдейтите от Apple и внимавате какви документи отваряте, нямате повод за притеснение. Иначе, за протокола, SabPub би могъл да проникне на вашия Mac, да си осигури нужните правомощия и да очаква външни команди. Може например по поръчка да прави скрийншотове и да ги изпраща. Така че ако все още не сте инсталирали Java кръпката, която Apple пуснаха, направете го. Внимавайте и с документите, които получавате от неизвестни изпращачи.
Ако се притеснявате, лесно можете да проверите дали не сте заразени с троянеца. Заредете Finder и от горната навигационна лента отидете на Go, задръжте бутона Alt/Option. Ще се появи „Library“. Преровете папката LaunchAgents за com.apple.PubSabAgent.plist и Preferences за com.apple.PubSabAgent.pfile. Изтрийте ги, излезте от системата с Log out и влезте пак. Можете да ги изтриете и директно през конзолата:
rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile
И не, не е необходимо да инсталирате антивусирен софтуер на своя Mac. Просто поддържайте системата обновена и инсталирайте пакетите, които Apple препоръчват през Software Update. Внимавайте и на какви приложения давате своята администраторска парола.
Снимка: Socialevo