Новое вредоносное ПО для Mac OS маскируется под антивирусную программу

3 мая 2011

Пользователи Mac вновь предупреждены о попытке вирусной атаки на операционную систему. На этот раз распространение вредоносного ПО требует взаимодействия с пользователем при установке. На первый взгляд, цели программы под названием «MACDefender» благие. Однако, скачать ее можно сугубу с «зараженных» сайтов.

В кодировке страниц с загрузкой на таких сайтах, JavaScript подгружает ZIP файл который автоматически открывается в Safari как «безопасный» и распаковывается для установки. После чего мы получаем «троянского коня» в нашем Mac.

Псевдоантивинусная программа прикрывается известным производителем ПО — Intego и заверяет пользователей в своей надежности и аутентичности. Время от времени она даже придупреждает об обранаружении вирусов, предлагая произвести Laquo;чистку» компьютера от вредоносного ПО. Для пущей убедительности программа якобы блокирует случайно всплывающие страницы порнографических сайтов.

Для тех кто поверил в этот спектакль, «анитивирус» предложит регистрацию для приобретения за деньги дополнительных функций. Естественно, для этого вам придется ввести номер кредитной карты, со всеми вытекающими....

Для пользователей Windows подобного рода программы — обычное дело. Отношение к ним изначально настороженное. Но в мире Apple ситуация иная. Многие пользователи доверяют всякому ПО разработанному для Mac.

Компания Intego рекомендует пользователям не менять настройки их браузера установленные по умолчанию. В частности речь идет о функции автоматического открытия загруженный файлов в Safari.

Еще один важный для защиты Mac момент (рекомендованный как самой Apple так и экспертами в области безопасности), — не работать на Mac под аккаунтом администратора. Завести другой аккаунт без прав администратора.

Автор: Волох Владимир

3 мая 2011