Новый вирус атакует Mac через уязвимость гейткипера

Несколько специалистов по безопасности предупреждают нас об опасности уязвимости гейткипера macOS. Расследование показало, что многие создатели вирусов активно используют данную уязвимость.

Появился новый вирус «OSX/Linker», и его создателями является та же группа, которая создала вирус «OSX/Surfbuyer». Вирус атакует уязвимость гейткипера. Гейткипер – функция, которая сканирует и одобряет программы, скачанные из интернета.

Apple до сих пор не исправила уязвимость гейткипера, и это очень привлекло хакеров. Многие создатели вирусов попытались самыми разнообразными способами использовать уязвимость.

О проблеме стало известно в прошлом месяце.

Функцию гейткипера можно полностью обойти. Сейчас гейткипер определяет внешние носители и сетевые источники как «безопасные хранилища». Он позволяет любой программе из этих источников запускаться без повторной проверки кода. Пользователей легко обмануть, заставив установить вирусные программы, и при этом гейткипер их не защитит.

Apple сразу же сообщили о проблеме, однако патч до сих пор не вышел.

Тестовые файлы вируса OSX/Linker прикреплены к Adobe Flash Player. Именно таким образом многие и устанавливают вирус на свои компьютеры Mac. К счастью, вирус пока не очень распространён. Однако хакеры могут готовить новые атаки. Apple всё ещё работает над решением проблемы.

Вероятность вирусных атак высока. Чтобы защитить себя, избегайте перехода по ненадёжным ссылкам и установки программ из неизвестных источников. Лучше всего скачивать программы только из App Store. Также советуем установить хороший антивирус.