ม้าโทรจันของ Mac ค้นพบ: Boonana / Koobface

มีการค้นพบม้าโทรจันซึ่งมีผลต่อผู้ใช้ Mac OS X ซึ่งมีชื่อว่า "trojan.osx.boonana.a" หรือ "Koobface" เครื่องที่ติดไวรัสจะจี้บัญชีผู้ใช้เครือข่ายสังคมออนไลน์และพยายามกระจายโทรจันเพิ่มเติมโดยการส่งข้อความสแปมจากชื่อผู้ใช้ของคุณ

จนถึงขณะนี้โทรจันได้รับการแพร่กระจายผ่านทาง Twitter, Facebook, MySpace และ eMail นี่คือวิธีการดำเนินการ:

โทรจันจะทำงานเหมือนเวิร์มโดยพยายามเหยื่อผู้ใช้ในเครือข่ายสังคมต่างๆเพื่อคลิกลิงก์ ลิงก์นี้จะถามว่า "คุณอยู่ในวิดีโอนี้หรือไม่" และหากคลิกจะส่งผู้ใช้ไปยังเว็บไซต์อื่นที่พยายามโหลดแอพเพล็ต Java ซึ่งจะให้ผู้ใช้มาตรฐานการแจ้งเตือนความปลอดภัยของ Mac OS X และคำขอใบรับรอง

mac ม้าโทรจัน koobface

หากแอพเพล็ต Java ได้รับอนุญาตให้โหลดระบบจะดาวน์โหลดไฟล์ลงในเครื่องของคุณและเริ่มต้นกระบวนการพื้นหลังที่พยายามจะเผยแพร่โทรจัน คุณสามารถคลิกที่ "ปฏิเสธ" เพื่อป้องกันไม่ให้เกิดปัญหาใด ๆ เพิ่มเติมซึ่งจะช่วยป้องกันโค้ดที่เป็นอันตรายจากการโหลด

Intego อธิบายว่าโทรจันดังต่อไปนี้:

ภัยคุกคามนี้เป็นเวิร์ม Koobface ของ Mac OS X ซึ่งเป็นส่วนหนึ่งของการโจมตีแบบหลายแพลตฟอร์มผ่านแอพเพล็ต Java ที่เป็นอันตราย มัลแวร์เองประกอบด้วยหลายองค์ประกอบ แต่เพื่อให้ง่ายขึ้นเราจะใช้คำว่า "Trojan horse" เพื่ออธิบาย (เทคนิคจะเผยแพร่เป็นหนอนมีการติดตั้งผ่านม้าโทรจันและติดตั้ง rootkit, backdoor, คำสั่งและการควบคุมและองค์ประกอบอื่น ๆ )

โทรจันยังมีผลต่อผู้ใช้ Windows วิธีที่ง่ายที่สุดสำหรับผู้ใช้ Mac และ Windows เพื่อป้องกันตัวเองจากโทรจันคือหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยจากแหล่งที่มาที่ไม่น่าเชื่อถือและปฏิเสธแอพพลิเคชัน Java ที่ไม่สมบูรณ์ อีกทางเลือกหนึ่งคือการปิดใช้งาน Java ในเว็บเบราเซอร์ของคุณ

หากคุณกังวลว่าคุณได้รับผลกระทบจากโทรจัน Koobface คุณจะได้รับเครื่องมือกำจัดฟรีผ่าน SecureMac ซึ่งให้คะแนนความเสี่ยงว่า "Critical" ปัจจุบันลิงก์ดาวน์โหลดจะส่งคุณไปยัง MacScan แต่คาดว่าจะเปลี่ยนเมื่อ ถอนการติดตั้งเครื่องมือ