HOME/Articles/

从 FlashBack 说起

Article Outline

它的意义之一在于,几岁了很多 Mac 用户虚无的安全优越感。

@sagewah: Mac malware is getting smarter faster than mac users...

根据木马的行为分析可以看出,这种级别的木马还远称不上 Rootkit。

On execution, the malware will prompt the unsuspecting user for the administrator password. Whether or not the user inputs the administrator password, the malware will attempt to infect the system, though entering the password will affect how the infection is done.

对于这类木马来说,是否取得系统权限没那么重要了。在大家的隐私信息都被社会化网络们吃个精光的今天,木马和病毒这种传统黑产居然沦落到跟 Facebook 在用户目录下抢底盘,让人觉得很可怜。

所以说,即使你用的是 UAC 全开的 Mac,或者是装备 MSE 的 Linux,安全套只能给你只是安全感而已。

当然,比这更下三滥的事情已经轰轰烈烈地开展了十几年了。外国友人被HTTP劫持一下就疼得不行。要是大家都像中国人民一样勤劳善良任劳耐操,人类早就殖民火星了。

理论上 FlashBack 在 Chrome 下也能感染系统,因为 Flash 属于使用 NPAPI 的 plugin,并不受 Chrome 沙盒约束。因此即使牺牲掉易用性,开启 Chrome Plugin 的 Click to play 也很必要。