שוב תחת מתקפה: סוס טרויאני נוסף מסכן מחשבים של אפל

המתקפה על מחשבי המקינטוש נמשכת במלוא עצמתה: פגיעות חדשה שהתגלתה בסביבת העבודה של ג'אווה (Java) מסכנת שוב את משתמשי המחשבים המיוצרים על ידי אפל (Apple), אשר רצים תחת מערכת ההפעלה OS X. האתר Mashable דיווח, כי סוס טרויאני חדש בשם SabPub – שמגיע זמן קצר לאחר סערת ה-Flaashback, הדביק כבר למעלה מ-650,000 מחשבי מקינטוש.

בדומה ל-Flashback, גם SabPub מנצל חור באבטחה של ג'אווה כדי להתקין את עצמו במחשב הלקוח. אלא שלדבריו אלכס גוסטב, מומחה אבטחה בקספרסקי (Kaspersky), הסוס הטרויאני החדש שהתגלה הוא מסוכן הרבה יותר.

לטענתו, בעוד ש-Flashback התקין את עצמו במחשבי הלקוחות על מנת להוריד חומרים ובמטרה לנווט את לחיצות המשתמשים בדפדפנים לאתרים אחרים, לרבות אתרי מרמה שונים, הרי ש-SabPub הוא סוס טרויאני שפותח את השער האחורי של המחשב לגישה מלאה מרחוק מצד המתקיפים.

על פי אפל, כדי להיפטר מהתוקפן החדש צריך למצוא את הקובץ com.apple.PubSabAgent.plist בספריית ה-LaunchAgents ו-Preferences תחת התיקייה Library, ואז להפעיל את המחשב מחדש. לרוב, פעולה זו מספיקה כדי להתגונן מהסוס הטרויאני.

כאמור, המתקפה על מקינטוש הולכת ומתגברת בחודשים האחרונים. על פי קספרסקי, עד תחילת 2012 התגלו כ-300 גרסאות שונות של רושעות שכוונו כנגד משתמשי המחשבים של אפל, כאשר רק ברבעון הראשון של השנה הנוכחית נחשפו כבר למעלה מ-70 רושעות חדשות.