Самая «свежая» версия вируса ‘MAC Defender’ атакует Mac OS X без запроса пароля

4
Появилась новая разновидность ложного антивируса «MAC Defender» – зовут его «Mac Guard», и он оказывается более опасным, так как для активации не требует ввода пароля администратора.


В среду новый вирус обнаружила компания Intego. В отличие от прошлых вредоносных программ, которые требовали от пользователя ввода пароля для активации фальшивого антивируса, новый вирус срабатывает другим способом.

«Первая часть вируса – загрузчик, который после инсталляции загружает остальную, полезную часть с веб-сервера. Как и в предыдущем варианте вируса Mac Defender, установочный пакет avSetup.pkg загружается автоматически, если владелец Mac посещает один из специально созданных веб-сайтов»

— пишут специалисты Intego.

Ввод пароля администратора для этой «заразы» не нужен, и если в настройках Safari во вкладке «Основные» стоит галочка в окне «Открывать безопасные файлы после загрузки», то вредоносный пакет откроется инсталлером Apple’s Mac OS X и пользователю откроется стандартное окно установки.

Однако в случае с Mac Defender еще можно было выбрать – соглашаться или не соглашаться на установку «антивируса». Вторая версия вируса – это его новая разновидность под названием «MacGuard». Приложение avRunner автоматически загружает «MacGuard», цель которого, как и его предшественника, обманным путем выманить у пользователя данные о его кредитных картах в обмен на «лечение и избавление системы от зараженных файлов».

На этой неделе Apple на своем сайте разместила инструкции для своих клиентов по распознаванию и удалению «MAC Defender» со своих Mac. Компания также пообещала выпустить обновление операционной системы Mac OS X, способное автоматически находить и удалять вредоносные программы.

Некоторые предположили, что фальшивый антивирус «MAC Defender» способен распространяться очень быстро, так как, по словам анонимного представителя службы поддержки AppleCare, подавляющее количество обращений в сервис в последнее время связано именно с вирусами. Напомним, что впервые «MAC Defender» обнаружили в начале мая, это тоже были специалисты Intego.

Первые версии вируса были классифицированы как вирусы с низкой угрозой заражения и Кладезь знаний по Apple Mac OS X было не обязательно читать, чтобы не подхватить его, так как требовалось осуществить ввода пароля администратора, а вот последнюю версию относят к средней степени и считают более опасной.

Вредоносное ПО распространяется через поисковые системы, такие как Google, например, с помощью так называемого метода SEO poisoning. Используя эту технику, фальшивые сайты раскручиваются до топа поисковых систем и появляются при поиске по определенным запросам.

Источник: appleinsider.com

4 комментария

  1. 0

    Сигнал, конечно, тревожный, но по-настоящему беспокоиться нужно будет тогда, когда не нужно будет открывать программу вручную или ставить галочку «открывать автоматически», как это происходи на Windows.

    • 0
      Алексей Лихачев

      eXodus, ну на Windows всё примерно так и начиналось, да и сейчас большинство вирусов всё же надо куда то зайти или что то открыть…

    • 0
      ReVizer

      eXodus, В Windows большинство вирусов тоже активируются глупостью пользователя и путём обмана.

      Если установлен Windows 7 и все последние обновления, тяжело подхватить самоактивируемый вирус.

      Вообще если честно, я никогда не видел вирусов в действии, за свои 10 лет использования Windows.

      В последнее время стал ещё осторожнее, стараюсь без лишней необходимости не качать на warez-свалках всё подряд, а игры покупать только в Steam.

  2. 0

    уже 2 года стоит нормально настроенный фаерволл на винде, и столько же нет вирусов. не хожу по левым сайтам. иногда сканирую комп на вирусы, но их не нахожу.
    для маков нет нормальных фаерволлов. маленький стукач — фуфлятина.

Авторизуйтесь Чтобы оставить комментарий