Update fals pentru Flash Update infecteaza utilizatorii OS X cu scareware

flash_mac_scarewareUn cercetator de securitate de la institutul SANS Technology a descoperit o campanie de scareware care vizeaza utilizatorii sistemului de operare OS X, incercand sa-i convinga sa instaleze software malware.

Se pare ca atacul este declansat de un popup care apare pe anumite pagini web, care, cel mai probabil contin anunturi injectate cu cod malitios. Daca utilizatorul apasa butonul “OK” din popup, acesta este redirectionat catre o pagina web unde i se cere sa descarce un installer malware de Flash Player, conceput pentru a imita comportamentul originalului si care nu este detectat de Apple Gatekeeper.

Installer-ul este semnat cu un certificat validat de Apple (motiv pentru care nu este detectat de Apple Gatekeeper) si instaleaza ultima versiune originala de Flash Player. Apoi incearca sa convinga utilizatorul sa descarce aplicatii suplimentare, pentru a rezolva presupusele probleme de pe computerul victimei.

Aplicatiile descarcate sunt scareware, pentru ca raporteaza ca au gasit probleme serioase pe computerul victimei, chiar daca pentru teste s-a folosit OS X 10.11 instalat “pe curat”.

Pe site-ul institutului a fost publicat si un clip video in care se arata comportamentul acestui scareware.

Sursa foto

7 Comments Update fals pentru Flash Update infecteaza utilizatorii OS X cu scareware

  1. laurentiu f.

    Interesant articolul. Nu am avut acces la OS unix pana acum dar e bine sa stii anumite lucruri chiar daca nu ai contact direct cu ele.

    Reply
  2. Lili

    Este un articol foarte util și interesant chiar și pentru cineva care nu utilizează acest sistem de operare!Felicitări!

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *