Новое вредоносное ПО для Mac обходит защиту и прячется от антивирусов

26

Нам известно, что количество вредоносного ПО для Mac стремительно растет. Вредных программ становится все больше, но практически все они являются не самыми опасными и не самыми хитроумными. Увы, исследователи в области безопасности из CheckPoint смогли найти программу, которая действительно представляет серьезную угрозу для пользователей Mac.

Они назвали свое открытие OSX/Dok. Эта вредоносная программа может следить за активностью пользователя в Сети, включая действия на защищенных сайтах. Ее не может остановить Gatekeeper, призванный защитить пользователей Mac от подобного рода угроз, а антивирусные программы просто не знают о существовании OSX/Dok.


Вредоносная программа выводит на экран уведомление, предлагая вам установить фейковое обновление OS X. Она не позволяет сделать что-либо, пока пользователь не согласится. Попадает вредоносная программа тем, кто скачивает zip-файлы из фишинговых электронных сообщений. Затем она запускается с каждым запуском операционной системы и выжидает, прежде чем показаться в виде окна обновления ОС.

После появления этого окна можете быть уверены, что все, что вы делаете в Сети, известно злоумышленникам, которые активно ищут, как обернуть эту информацию против вас. Кажется, нам требуется очередное обновление macOS и OS X.

Лучший комментарий

26 комментариев Оставить свой

  1. 6

    От дуралейства пользователей не спасёт ни одно обновление. Люди думают, что мак не уязвим, хотя это не так.

    • 1

      sw8, ???? а вы считаете что вирус который каждый раз просит разрешение на запуск, это не смешно? ???

      • 0

        maromaks, Просит только один раз, маскируясь под обновление

      • 0

        maromaks, Зачем ему просить каждый раз пароль? Один раз его введя — он получает привилегированный доступ и может творить что хочет. Уж автозапуск без пароля ему под силу, да.

  2. 1

    А что говорят по этому поводу товарищи из Купертино?

  3. 2
    thinkdifferent

    Так интересно наблюдать как все так хайпаются на темах про вирусы на Мак: О боже! Новый вирус! Какой ужас! и т.п. А то, что под Винду миллиарды вирусов все пофиг. Лучше бы научили их защищаться!
    А пользователи Мак не самые тупые, хотя всякие есть, но лично я не скачиваю всякую хрень с непроверенных сайтов!

  4. 3

    Как обычно: «чтобы на UNIX запустить вирус, его нужно скомпилировать и дать ему права рута.» ???

    • 0

      Antibus, Эхм, это не совсем так. Достаточно статически линкованого бинарика. Запустить его в юзер спейсе тоже не сложно. Интересно как он обходит гейт-кипер?

    • 1

      Antibus, Если обычный пользователь знает рутовый пароль, это уже не совсем обычный пользователь, и тогда он должен быть ну совсем законченным долбаящером, чтобы его просто так отдать какому-то окну. Не знаю, на кого вообще это рассчитано…

      • 1

        DranyKot, Последние версии макоси rootless. Пользователь задаёт свой пароль или прикладывает пальчик. Самый первый пользователь всегда имеет право sudo. Таких маков 90%, у которых только один пользователь

        • 0

          steam, А, черт, точно! Я-то на своих сразу второй аккаунт жене и отдельный рутовый пароль первым действием, чтобы комар носа не подточил, а большинство не парится… Спасибо, что напомнил, друзьям и клиентам буду сразу тоже рутовые делать на всякий пожарный..

      • 0

        DranyKot, И еще более долбоящером, т.к. Обновления macos ставятся бес пароля рута. Если просит, звоночек, что-то не так.

  5. 1

    В общем, статья ни о чем. Как всегда вирусу нужен пароль, который ведет сам пользователь.

    • 0

      AndrewASB, что тут удивительного? В винде тоже нужны некоторые действия пользователя, чтобы вирусы подхватить. Само по себе ничего не делается 😉

  6. -2

    Привет! Я новенький!
    Можешь мне отправить немного ресурсов?

  7. 0

    Кстати, на Хабре с пол года назад была статья про Дропбокс, что он без спроса пишет себе доступ в Accessibility. После скандала с из админом по поводу просмотра приватных фоток клиента ну его в малину. Снес, тем более на коммерческий сервис он не тянет в полной мере. Так что этот «вредонос» просто обычный расчет на лузера

Авторизуйтесь Чтобы оставить комментарий

Новости партнеров