Milioane de sisteme Mac, vulnerabile: ce trebuie să eviți

de: Alexandru Puiu
25 03. 2019

Dacă ești utilizator de Mac și petreci foarte mult timp online, ar fi bine să ai în vedere o infecție care ți-ar putea afecta negativ sesiunile tale de navigare pe internet.

La ora actuală, majoritatea conținutului pe care îl întâlnești online este realizat în HTML5. Astfel, se asigură compatibilitatea site-urilor cu mobile, desktop-uri sau tablete, fără să consume foarte multe resurse hardware. În același timp însă, unele site-uri mai vechi se bazează în continuare pe Flash, iar creatorii de conținut malițios profită la maxim de acest detaliu.

Conform experților în securitate de la Confiant, mai mulți hackeri au găsit o soluție eficientă prin care să infecteze milioane de sisteme Apple. Rezultatul este o schemă de îmbogățire rapidă prin expunerea ta ca utilizator la sute sau chiar mii de reclame de pe urma cărora, cineva, undeva se îmbogățește.

Cel puțin un milion de sisteme Mac infectate au fost descoperite până la această oră. Utilizatorii lor sunt victime de ”malvertising” (reclame malițioase). Conform celor care au descoperit problema, totul pleacă de la o invitație aparent nevinovată de a-ți actualiza Adobe Flash Player. În momentul în care urmezi invitația respectivă, de fapt îți instalezi un downloader intitulat Shlayer. Imediat după, sistemul ți-a devenit vulnerabil la malware și ține de creatorii Shlayer modul în care profită de asta.

Problema este că noua infecție a reușit până în prezent să ocolească majoritatea scannerelor de viruși pentru Mac. Acesta lucru a fost posibil prin prisma faptului că o nouă reclamă este încărcată aparent normal pe site-urile pe care le accesezi, dar în interiorul ei este descărcat conținut malițios dintr-o sursă online terță.

În teorie, există deja câțiva antiviruși care s-au autosesizat în privința noii infecții. Avast sau AVG sunt doar câteva exemple. În același timp însă, cele mai multe aplicații anti-malware pentru Mac îți lasă sistemul vulnerabil. În final, soluția este una cât se poate de simplă, dacă vezi vreo invitație să-ți actualizezi Adobe Flash Player, ignor-o. Este aproape imposibil să nu o ai deja instalată pe canale oficiale.