Новое вредоносное ПО обманывает самых простых пользователей OS X

Томас Рид, ведущий научный сотрудник Malwarebytes, обнаружил ранее неизвестное вредоносное ПО на жульнической странице, размещенной на сайте приложения Advanced Mac Cleaner. Вредоносное ПО рассчитано на пользователей, которые разбираются в электронике хуже наших читателей. Наивным пользователям предложат установить Advanced Mac Cleaner, но вместе с ним будет установлено второе приложение, Mac File Opener.

Любопытно то, что второе приложение не запускается автоматически. Казалось бы, ничто не может заставить пользователей OS X открыть его. Однако Томас Рид обнаружил файл info.plist этого приложения, который указывает на его способность открыть файлы 232 различных типов. Когда пользователь попытается открыть файл, для работы с которым у него отсутствует приложение, он будет открыт с помощью Mac File Opener.

После этого вредоносное приложение покажет пользователю очень реалистичную подделку окна, в котором будет сказано, что приложения для работы с данным типом файлов отсутствуют. Это окно ведет на сайт злоумышленников, с которого на компьютер будут загружены другие бесполезные приложения. К сожалению, все приложения подтверждены сертификатом Apple, и ничто не помешает их установке.

Разумеется, опытные пользователи сразу поймут, что с этими приложениями что-то не так. Окно OS X, которое перенаправляет на какой-то веб-сайт, вызовет подозрения. Менее технически подкованным пользователям стоит напомнить о необходимости использовать Mac App Store для установки приложений. К приложениям, загруженным из других источников, стоит относиться настороженно.