Пора проверить свой Mac на заражение OSX.Snake

К сожалению, нам приходится все чаще сообщать о новых примерах вредоносного ПО, найденных пользователями macOS и OS X. Новая вредоносная программа изначально использовала уязвимости операционной системы Windows. Теперь она начала свою работу и на компьютерах Mac, маскируясь под установочный файл Adobe Flash Player и прячась в уже существующие папки. Такое мы уже видели.

Прячется вредоносная программа для того, чтобы ее было сложнее обнаружить. Еще она использует действующий сертификат разработчика, что позволяет ей свободно устанавливаться даже при включенной функции Gatekeeper. Это уже вторая вредоносная программа, о которой стало известно за последнюю неделю, использующая действующий сертификат.

Вредоносную программу назвали «Snake». По данным Malwarebytes, она путешествует по компьютерам под управлением Windows с 2008 года. В 2014 году была обнаружена версия вредоносной программы для Linux. На macOS вредоносная программа попадает в качестве файла Adobe Flash Player.app.zip. Этот файл содержит версию Flash Player, но не только.

К сожалению, многие пользователи не станут проверять содержимое пакета установки перед запуском, а ведь это могло бы их защитить.

Вам стоит знать, что уже на данный момент Gatekeeper не пропустит приложение, подписанное вышеупомянутом сертификатом. При установке Adobe Flash Player обратите внимание на это. Если же вы хотите узнать, не был ли ваш Mac уже заражен, вы можете проверить его с помощью программы Malwarebytes. Она обнаружит вредоносное ПО, идентифицировав его как OSX.Snake, и удалит.

Если вы хотите выполнить проверку самостоятельно, вам стоит знать, что вредоносная программа имеет следующие компоненты:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

Если ваш компьютер был заражен, рекомендуется сменить пароли везде, где можно.

Apple тестировала Flash на iPhone в 2008 году

Мобильная версия браузера Safari никогда не поддерживала Adobe Flash. Раньше это было предметом активных обсуждений. Критики насмехались над iPhone, а пользователи ранних версий Android всегда знали ответ на вопрос: «чем их смартфон лучше». Стив Джобс выступал с критикой в адрес продукта Adobe, и сегодня многие готовы его поддержать. Но что в действительности повлияло на решение Джобса?

В январе 2010 года Стив Джобс сказал, что Flash полон недостатков и багов и будущее стоит за HTML5. Сегодня мы можем убедиться в его правоте. Большая часть угроз для macOS связана с уязвимостью Adobe Flash, и многие браузеры стараются сегодня максимально ограничить использование этого плагина. Однако, судя по всему, Стив Джобс не всегда относился к Flash так категорично.

В своем Twitter бывший сотрудник Apple Боб Берроу, занимавшийся разработкой программного обеспечения, рассказал, что в 2008 году Apple тестировала Flash на iPhone. Более того, по словам Берроу, Джобс не был так уж недоволен нестабильностью мобильного Flash. iPhone действительно мог получить поддержку Adobe Flash, но этого не случилось вовсе не из-за того, что Стив Джобс уже тогда заглянул в будущее.

Стива Джобса смутил тот факт, что генеральный директор Adobe Шантану Нарайен не отвечал на его телефонные звонки. Это не давало Джобсу покоя, и он считал, что в случае возникновения каких-либо проблем он не сможет оперативно решить их без телефонной связи с главой Adobe. Именно по этой причине Flash не суждено было появиться на iPhone. Скорее всего, это даже к лучшему. Мобильный Flash умер, а будущее, о котором говорил Джобс, уже стало настоящим.