Malware följer sig som uppdatering av Flash Player

Malware följer sig som uppdatering av Flash Player

Malware följer sig som uppdatering av Flash Player

Ett malware som ursprungligen skrivits för Windows har postats och anpassats även för macOS. Programmet, Snake, ser ut att vara en uppdatering för Adobe Flash Player.

Snake har funnits på Windows sedan flera år tillbaka och för något år sedan så upptäcktes även en variant för Linux. Nu har Snake dykt upp även i en macOS-version.

Utvecklarkonto

I den zip-fil som distribueras så finns en version av Adobes Flash Player men den är försedd med en bakdörr och programmet är signerat med ett helt annat utvecklarkonto än Adobes. Detta utvecklarkonto har redan stängts eller kommer att stängas då Apple brukar vara mycket snabba på att stoppa konton som används olagligt eller i direkt strid med Apples regler.

Det i sin tur innebär att denna trojan inte längre kommer att kunna installeras på en standardkonfigurerad Mac-dator.

Andra gången

Det är nu andra gången på kort tid som ett utvecklarkonto använts för malware för macOS. Tidigare upptäcktes Dok som också hade använt ett utvecklarkonto. Detta konto stängde Apple ned bara ett par timmar efter det att de första rapporterna om Dok hade kommit in och information hade publicerats på nätet.

Utvecklarkonton används för att program för macOS ska kunna signeras av ett legitimt konto vilket gör att programmet godkänns för att kunna installeras på en Mac med inställningar att godkänna program även utanför Apples Mac App Store.

Använd inte Flash

En allmän rekommendation är att inte använda Adobe Flash och inte installera programmet och spelaren överhuvudtaget. Det är ett av datahistoriens mest buggiga program och Flash har en lång historik av mycket allvarliga och kritiska säkerhetsbuggar.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.