Новое вредоносное ПО обманывает самых простых пользователей OS X

Томас Рид, ведущий научный сотрудник Malwarebytes, обнаружил ранее неизвестное вредоносное ПО на жульнической странице, размещенной на сайте приложения Advanced Mac Cleaner. Вредоносное ПО рассчитано на пользователей, которые разбираются в электронике хуже наших читателей. Наивным пользователям предложат установить Advanced Mac Cleaner, но вместе с ним будет установлено второе приложение, Mac File Opener.

Новое вредоносное ПО обманывает самых простых пользователей OS X. Фото.

Любопытно то, что второе приложение не запускается автоматически. Казалось бы, ничто не может заставить пользователей OS X открыть его. Однако Томас Рид обнаружил файл info.plist этого приложения, который указывает на его способность открыть файлы 232 различных типов. Когда пользователь попытается открыть файл, для работы с которым у него отсутствует приложение, он будет открыт с помощью Mac File Opener.

Новое вредоносное ПО обманывает самых простых пользователей OS X. Фото.

После этого вредоносное приложение покажет пользователю очень реалистичную подделку окна, в котором будет сказано, что приложения для работы с данным типом файлов отсутствуют. Это окно ведет на сайт злоумышленников, с которого на компьютер будут загружены другие бесполезные приложения. К сожалению, все приложения подтверждены сертификатом Apple, и ничто не помешает их установке.

Разумеется, опытные пользователи сразу поймут, что с этими приложениями что-то не так. Окно OS X, которое перенаправляет на какой-то веб-сайт, вызовет подозрения. Менее технически подкованным пользователям стоит напомнить о необходимости использовать Mac App Store для установки приложений. К приложениям, загруженным из других источников, стоит относиться настороженно.

Безопасность AppleВирусы на iPhone