Žyma: virusas

Kompiuteris „Mac“ gali būti užkrėstas suklydus vedant „.com“ galūnę interneto adrese

Saugumo bendrovė „Endgame“ skelbia atradusi per 300 populiarių interneto svetainių su adrese esančią „.com“ galūne užregistruotų Omano valstybei priklausančia „.om“ galūne. Suklydus ir įvedus pastarąją galūnę, kompiuteriais „Mac“ besinaudojantys internautai rizikuoja „užkrėsti“ savo įrenginius.

„Endgame“ išsiaiškino, kad programišiai gviešiasi aukų, kurios vietoje populiarios internetinių svetainių galūnės įveda „.om“, taip praleidusios raidę „c“. Tokiu atveju naršytojai yra nukreipiami į kelias fiktyvias svetaines, kol galiausiai patenka į tą, kuri į kompiuterį, naudojantį „Apple“ operacinę sistemą „OS X“, bando įdiegti kenkėjišką programą pavadinimu „Genieo“.

Šis kenkėjas iš esmės yra standartinis virusas, bandantis apgauti internautus. Jis į kompiuterį bando įsigauti suklaidinęs vartotoją melagingu pranešimu, jog yra reikalingas „Adobe Flash Player“ atnaujinimas. Jei vartotojas sutinka su pranešimu, į kompiuterį yra atsiunčiamos ir suinstaliuojamos kenkėjiškos programos, tame tarpe – ir naršyklių įskiepiai.

Svarbu paminėti, kad tarp tokių apsimetėlių svetainių yra ir žinomų kompanijų – „Netflix“ bei „Dell“ – interneto svetainės, pasibaigiančios galūne „.om“. Žinoma, pačios kompanijos niekuo nėra susijusios su šiuo atveju, tačiau svarbu žinoti, kad reikia atidžiai vesti svetainių adresus net jei yra apsilankoma itin populiariuose tinklapiuose.

Į „Mac“ kompiuterius per „torrent“ programą gali atkeliauti virusas

Mėgstantys piratauti kompiuterių „Mac“ vartotojai turėtų suklusti. Jei naudojatės programa „Transmission“, didelė tikimybė, kad jūsų kompiuteryje gali tūnoti ir „ransomware“ tipo kenkėjiška programa.

Praėjusią savaitę „Transmission“ išleido programos atnaujinimą, kuris, deja, buvo infekuotas „ransomware“ virusu. Todėl į savo kompiuterį milijonai vartotojų kenkėją priėmė savanoriškai, žinoma, to net nenujausdami.

Šio viruso veikimo principas paprastas: kartu su kita programa į kompiuterį papuolęs kenkėjas užblokuoja kompiuterio darbą ir reikalauja iš vartotojo susimokėti apie 400 JAV dolerių, jei šis nori juo naudotis.

Nors „Apple“ nepateikė oficialaus atsakymo į šį įvykį, kompanija jau spėjo suspenduoti licencijavimą „Transmission“ kūrėjų komandai. Tai pirmas kartas, kai išpirkos reikalaujantis „ransomware“ tipo virusas, patekęs į „Mac“ sistemą, sugeba užšifruoti vartotojo failus ir reikalauti „mokesčio“.

Gera žinia ta, kad apsisaugoti nuo šios grėsmės galima atnaujinus „Transmission“ versiją į 2.92, kuri automatiškai pašalins kenkėją. Versijos 2.91 vartotojai taip turėtų atsinaujinti, nes išleistas padėti turėjęs atnaujinimas iš tikrųjų nepašalino viruso.

„Apple“ paskelbė sąrašą aplikacijų, kurias nedelsiant turėtumėte atnaujinti

25-XcodeGhost-Apps-800x658

Kompanija „Apple“ paskelbė 25 aplikacijų sąrašą, kurios buvo paliestos šią savaitę atrasto kenkėjiško kodo. Sąraše yra ir keletas populiarių aplikacijų, pavyzdžiui, „WeChat“ ar Kinijos rinkai pritaikytas „Angry Birds 2“.

„Apple“ pataria vartotojams atnaujinti iš šio sąrašo atsisiųstas aplikacijas. Daugeliui jų jau yra išleisti atnaujinimai, o toms, kurioms dar neišleista, turėtų būti sukurta jau artimiausiu metu.

Į šį aplikacijų sąrašą patenka:

  • WeChat
  • DiDi Taxi
  • 58 Classified – Job, Used Cars, Rent
  • Gaode Map – Driving and Public Transportation
  • Railroad 12306
  • Flush
  • China Unicom Customer Service (Official Version)*
  • CarrotFantasy 2: Daily Battle*
  • Miraculous Warmth
  • Call Me MT 2 – Multi-server version
  • Angry Birds 2 – Yifeng Li’s Favorite*
  • Baidu Music – Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke
  • DuoDuo Ringtone
  • NetEase Music – An Essential for Radio and Song Download
  • Foreign Harbor – The Hottest Platform for Oversea Shopping*
  • Battle of Freedom (The MOBA mobile game)
  • One Piece – Embark (Officially Authorized)*
  • Let’s Cook – Receipes
  • Heroes of Order & Chaos – Multiplayer Online Game*
  • Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*
  • I Like Being With You*
  • Himalaya FM (Audio Book Community)
  • CarrotFantasy*
  • Flush HD
  • Encounter – Local Chatting Tool

Ir nors „Apple“ stengiasi iš „App Store“ pašalinti visas kenkėjiško kodo paliestas aplikacijas, kai kurios jų vis dar yra prieinamos.

Jau spėjęs sulaukti „XcodeGhost“ pavadinimo virusas į „App Store“ pateko po to, kai dalis Kinijos programuotojų atsisiuntė modifikuotą „Apple“ aplikacijų kūrimo įrankį „Xcode“. Su šiuo įrankiu sukurtos aplikacijas buvo „apkrėstos“ ir vėliau patalpintos į „App Store“.

Per visą „App Store“ istoriją „Apple“ iki šiol buvo priversta šalinti vos penkias aplikacijas, todėl į šį įvykį žiūrima gana rimtai, nepaisant to, kad visos „apkrėstos“ aplikacijos yra skirtos Kinijos rinkai. Šios šalies saugumo bendrovė „Qihoo360 Technology“ skaičiuoja, kad tokių aplikacijų gali būti apie 344.

Dėl neapsižiūrėjimo „Apple“ priversta šalinti šimtus „App Store“ aplikacijų

App Store

Technologijų milžinė „Apple“ iš savo elektroninės mobiliųjų aplikacijų parduotuvės „App Store“ yra priversta šalinti šimtus aplikacijų po to, kai jose atrastas kenkėjiškas programinis kodas.

Per visą „App Store“ istoriją „Apple“ iki šiol buvo priversta šalinti vos penkias aplikacijas, todėl į šį įvykį žiūrima gana rimtai, nepaisant to, kad visos „apkrėstos“ aplikacijos yra skirtos Kinijos rinkai. Šios šalies saugumo bendrovė „Qihoo360 Technology“ skaičiuoja, kad tokių aplikacijų gali būti apie 344.

Manoma, kad kenkėjiškos aplikacijos į „App Store“ galėjo pateikti po to, kai oficialūs jų kūrėjai iš Kinijoje populiarios duomenų dalinimosi platformos „Baidu“ atsisiuntė aplikacijoje panaudotus programinius kodus.

Ir nors aplikacijos yra orientuotos į vienos šalies vartotojus, kai kurios jų yra prieinamos ir kituose regionuose, pavyzdžiui, Šiaurės Amerikos šalyse.

„Mes pašalinome iš „App Store“ aplikacijas, kurios buvo sukurtos su užkrėsta programine įranga, – teigia „Apple“ atstovė Christine Monaghan. – Mes bendradarbiaujame su programuotojais siekdami užtikrinti, kad jie aplikacijų kūrimui naudojasi tinkama „Xcode“ versija.“

Nauja internetinio saugumo spraga „kraujuojanti širdis“ pavojinga interneto svetainėms, bet ne „Apple“ vartotojams

Nauja internetinio saugumo spraga „kraujuojanti širdis“

„Apple“ penktadienį išplatino pranešimą, kuriame teigiama, kad neseniai atrasta internetinio saugumo spraga, pavadinimu „kraujuojanti širdis“ (ang. – Heartbleed), nėra pavojinga „Apple“ produkciją naudojantiems žmonėms.

Anot kompanijos, saugiais gali jaustis „OS X“, „iOS“ ir „Apple“ internetinių paslaugų vartotojai.

Teigiama, kad ši spraga leidžia programišiams prisijungti prie bet kokios internetinės svetainės, kurios serveris veikia su nepakankamai apsaugota „OpenSSL“ programine įranga.

Anot tinklaraščio „Cul of Mac“, net ir „Apple“ vartotojai turėtų susirūpinti dėl šios saugumo spragos daugelyje populiarių interneto svetainių ir paslaugų. Štai sąrašas:

  • „Facebook“
  • IFTTT
  • „Instagram“
  • „Pinterest“
  • „Tumblr“
  • „Google“
  • „Yahoo“
  • „Gmail“
  • „Amazon Web Services“
  • „TurboTax“
  • „Dropbox“
  • „OKCupid“
  • „SoundCloud“
  • „GoDaddy“
  • „Minecraft“