В сети обнаружены образцы новой поддельной антивирусной программы, ориентированной на пользователей операционной системы Mac OS. Уже вторая за последнюю неделю псевдо-антивирусная программа для Mac обладает более продвинутым алгоритмом работы и инсталлируется в системе без необходимости наличия у пользователя привилегий администратора.
Новая версия псевдо-антивируса выглядит подобно "родному" Mac-приложению и использует новое название MacGuard, говорят в ИТ-компании Intego. По словам специалистов, MacGuard дополняет ранее появившееся под Mac OS семейство псевдо-антивирусов Mac Defender, Mac Protector и MacSecurity, но в отличие от последних инсталлируется без необходимости ввода пароля администратора.
В Intego говорят, что если пользователь браузера Safari скачивает данный хакерский псевдо-антивирус, а настройки браузера выставлены таким образом, что после скачивания программа запускается автоматически, то хакерская разработка сама запустит Apple Installer и установится в системе без дополнительного вмешательства пользователя. "Это опасно, так как многие пользователи Mac не привыкли к вредоносному ПО и не задумываются о целесообразности открытия тех или иных скачанных из интернета файлов", - говорится в блоге Intego.
По словам представителей Intego, ситуация с новым хакерским антивирусом усугубляется, когда в системе Mac всего один пользователь, который также является администратором и имеет право на установку приложений в системную папку Applications.
После установки псевдо-антивируса, в системе пользователя оказываются несколько кодов-даунлоадеров, в частности известный avRunner, запускаемый автоматически. После установки псевдо-антивируса начальная программа удаляется, оставляя после себя лишь коллекцию вредоносного софта, то есть отследить как именно так или иная программа попала на машину пользователя уже невозможно.
В сообщении Intego указывается, что начальная страница распространения псевдо-антивируса выглядит подобно окну Finder в Mac, что может несколько смутить неискушенного пользователя.
Напомним, что вчера компания Apple пообещала выпустить обновление для операционной системы Mac OS X, которое позволит находить и удалять нашумевшее поддельное программное обеспечение MacDefender, заразившее компьютеры пользователей вредоносным софтом, когда те пытались установить псевдо-антивирус.
Данный анонс - часть новой программы поддержки, данные о которой Apple презентовала накануне. В программе Apple впервые признает, что ее решения подвержены воздействию злонамеренного и мошеннического ПО. "В предстоящие несколько дней Apple предоставит обновление для Mac OS X, способное автоматически находить и удалять программное обеспечение MacDefender. Обновление также сделает невозможным работу механизмов, на которые полагалось данное решение для заражения компьютеров", - заявили в Apple.
Независимые эксперты говорят, что Apple постепенно начала признавать, что и Mac OS становятся мишенью для хакеров и что компании необходимо выходить на новый для себя рынок средств защиты, хотя первые элементы для защиты ОС от вредоносных кодов появились еще в текущей версии Mac OS X 10.6.
Источник: CyberSecurity
|
