Самая «свежая» версия вируса ‘MAC Defender’ атакует Mac OS X без запроса пароля

Появилась новая разновидность ложного антивируса «MAC Defender» – зовут его «Mac Guard», и он оказывается более опасным, так как для активации не требует ввода пароля администратора.

В среду новый вирус обнаружила компания Intego. В отличие от прошлых вредоносных программ, которые требовали от пользователя ввода пароля для активации фальшивого антивируса, новый вирус срабатывает другим способом.

«Первая часть вируса – загрузчик, который после инсталляции загружает остальную, полезную часть с веб-сервера. Как и в предыдущем варианте вируса Mac Defender, установочный пакет avSetup.pkg загружается автоматически, если владелец Mac посещает один из специально созданных веб-сайтов»

— пишут специалисты Intego.

Ввод пароля администратора для этой «заразы» не нужен, и если в настройках Safari во вкладке «Основные» стоит галочка в окне «Открывать безопасные файлы после загрузки», то вредоносный пакет откроется инсталлером Apple’s Mac OS X и пользователю откроется стандартное окно установки.

Однако в случае с Mac Defender еще можно было выбрать – соглашаться или не соглашаться на установку «антивируса». Вторая версия вируса – это его новая разновидность под названием «MacGuard». Приложение avRunner автоматически загружает «MacGuard», цель которого, как и его предшественника, обманным путем выманить у пользователя данные о его кредитных картах в обмен на «лечение и избавление системы от зараженных файлов».

На этой неделе Apple на своем сайте разместила инструкции для своих клиентов по распознаванию и удалению «MAC Defender» со своих Mac. Компания также пообещала выпустить обновление операционной системы Mac OS X, способное автоматически находить и удалять вредоносные программы.

Некоторые предположили, что фальшивый антивирус «MAC Defender» способен распространяться очень быстро, так как, по словам анонимного представителя службы поддержки AppleCare, подавляющее количество обращений в сервис в последнее время связано именно с вирусами. Напомним, что впервые «MAC Defender» обнаружили в начале мая, это тоже были специалисты Intego.

Первые версии вируса были классифицированы как вирусы с низкой угрозой заражения и Кладезь знаний по Apple Mac OS X было не обязательно читать, чтобы не подхватить его, так как требовалось осуществить ввода пароля администратора, а вот последнюю версию относят к средней степени и считают более опасной.

Вредоносное ПО распространяется через поисковые системы, такие как Google, например, с помощью так называемого метода SEO poisoning. Используя эту технику, фальшивые сайты раскручиваются до топа поисковых систем и появляются при поиске по определенным запросам.

Источник: appleinsider.com