Sahte Symantec Blog macOS Proton dağıtır

Computer Security News

Meşru güvenlik şirketi Symantec sahte bir blogun Proton malware macOS hedefleyen yeni bir sürümünü yayılıyor.

Proton oluşturulan malware symantecblog [dot] geliştiricileri iyi taklit gerçek Symantec blogun ve hatta bir com özgün Web sitesi içeriğini yansıtır.

Bir uygulama “Symantec Malware dedektörü” bir yazı ile yeni bir sürüm hakkında CoinThief, adlı sahte blog teşvik gibi görünüyor, ancak, aslında OSX dağıtır. Proton.

Meğer etki alanı kayıt bilgileri meşrudur ve adını ve adresini Symantec kullanan aynıdır, ancak, e-posta adresi bir şeylerin yanlış olduğunu gösterir. Ayrıca, Web sitesi için kullanılan sertifika tarafından Comodo Symantec’in sertifika yetkilisi tarafından verilir ve meşru bir SSL sertifikası var.

Güvenlik uzmanları sahte ve meşru hesapları Twitter sahte blog bağlantılar yayılması olmuştur ve bu kampanyanın arkasında Hackerlar malware teşvik için meşru hesaplarına erişmek için çalıntı parolaları kullanmış olabilirsiniz bildirdi.

İlk kez aktive ediliyor, Symantec Malware dedektörü uygulama gerektiren bir sistem kontrolü gerçekleştirme yetkisi olduğunu iddia eden Symantec logo kullanarak çok basit bir pencere gösterir. Kullanıcı bu noktada, pencereyi kapatırsa araştırmacılara göre Proton malware sistemine kurulan olmayacak.

Denetimi başlatmak potansiyel kurbanı kabul eder diye, admin parola istenir ve kötü amaçlı yazılımın kullanıcı parolası çaldı. Bundan sonra bir ilerleme çubuğu bilgisayar tarama olduğunu iddia eden uygulama gösterir, ancak, Proton malware bunun yerine yüklenir.

Symantec Malware dedektörü olarak uygulama malware Damlalık, başka bir şey değildir indirdiğiniz tüm kullanıcılar silmek ve bilgisayarlarını hemen temizlemek deneyin tavsiye edilir.

Sisteme yüklenen, Proton hemen admin parola gibi kullanıcı bilgilerini ve diğer önemli bilgileri (PII) toplamaya başlar ve tüm verileri gizli bir dosyaya kaydeder. Anahtarlık dosyalar, tarayıcı otomatik dolgu verileri, 1Password tonoz ve GPG parolaları da çalınır.

Proton yürütülebilir dosyası .random dizininde bırakılır ve tutulur com.apple.xpcd.plist fırlatma aracı tarafından çalıştıran. Çalıntı bilgi .cachedir klasöründe saklanır.

“Neyse ki Apple bu kötü amaçlı yazılım farkındadır ve kötü amaçlı yazılım imzalamak için kullanılan sertifika iptal etmiş. Bu Symantec Malware dedektörü tarafından gelecek enfeksiyonları önler. Sertifikayı iptal etme, tek başına bir şey yapmayacağım zaten bulaşmışsa, bir makine korumak için” güvenlik uzmanları devlet.

Proton malware oturum açma kimlik bilgilerini çalmak üzere oluşturulmuş olan ve etkilenen kullanıcıların acil eylemleri sonrası enfeksiyon almak için tavsiye edilir. Tüm-in onların online parola tehlikeye gibi düşünün ve onlara, her site için farklı bir parola ayarlama ve bunların tümünü bir şifre Yöneticisi’nde depolama sırasında değiştirmek gerekir.

Ayrıca, ana şifre yok Anahtarlık tutulmalıdır ya da üstünde belgili tanımlık PC ve etkinleştirme iki faktörlü kimlik doğrulamasını başka hiçbir yerde etkisini en aza indirmek gerekir.


Leave a Reply

Your email address will not be published. Required fields are marked *