AfterGlow Skrevet 9. desember 2019 Del Skrevet 9. desember 2019 Ny Mac-skadevare bruker «filløse» angrep for å unngå bli fanget opp av antivirus Lenke til kommentar
Runar Skrevet 10. desember 2019 Del Skrevet 10. desember 2019 Heldigvis er det flere sikkerhetsmekanismer i MacOS som potensielt stopper dette: Sitat Skadevaren er riktignok ikke fullstendig filløs, da den første fasen av angrepet foregår ved å installere det som er forkledd som en kryptovaluta-app med filnavnet UnionCryptoTrader.dmg. Dette programmet kommer også med et skript som installerer en såkalt «launch daemon», som gjør at programmet overlever omstart og kjøres kontinuerlig. Dette krever riktignok rottilgang, som må gis av brukeren. Og: Sitat I tillegg, siden installasjonspakken – UnionCryptoTrader.pkg – er usignert, vil macOS advare brukeren dersom man prøver å åpne den, skriver sikkerhetsforskeren. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå