Mac Defender трансформировался в более опасное приложение


В связи с появлением новой вариации мошеннического ПО Mac Defender, пользователям Mac OS X следует быть начеку.

По словам экспертов по информационной безопасности из компании Intego, Mac Guard является более опасным приложением, чем Mac Defender и его более ранние варианты - Mac Protector и Mac Security, так как для установки он не требует пароля администратора.

Цель этой вредоносной программы осталась прежней - убедить жертву выдать данные кредитной карты, однако процесс заражения программой Mac Guard немного отличается. Посещение заражённого сайта провоцирует загрузку некоего приложения, которое само устанавливается на вашем компьютере. Если в Safari у вас включена опция открытия безопасных файлов после их загрузки, процесс установки будет запущен автоматически и приложение avRunner будет установлено на ваш Mac. Затем эта программа загрузит второе приложение с домена, принадлежащего киберпреступникам, и в конце удалит все следы своего пребывания на компьютере.

Это второе приложение является пакетом Mac Guard, который тоже установит себя автоматически и затем потребует данные кредитной карты якобы для того, чтобы очистить ваш Mac от вирусов.

Intego рекомендует выключить в Safari опцию открытия безопасных файлов после загрузки и немедленно закрывать браузер, если сайт, на котором вы оказались, похож на окно Mac OS X Finder. Если запустится установщик, закройте его немедленно и проверьте, чтобы в папке для загруженных файлов не было ничего подозрительного.

Ранее Apple пообещала выпустить обновление для Mac OS X, которое будет находить и удалять Mac Defender, а также будет предупреждать пользователей, если они сами попытаются его загрузить. Кроме того, в разделе поддержки Apple предоставила пользователям инструкцию по удалению Mac Defender.

В то же время Честер Вишневски, эксперт по информационной безопасности из компании Sophos, подверг сомнению подход Apple в решении проблемы, так как киберпреступники просто могут выпустить больше вариантов вредоносного ПО для того, чтобы обойти защитные средства, создаваемые Apple. "Скорость появления новых вариантов вредоносного ПО требует иного подхода к разработке и обновлению приложений, к которому Apple не привыкла", - размышляет Вишневски.

Оценитe материал
рейтинг: 4.1 из 5
голосов: 26

Возможно вас заинтересует

Сейчас обсуждают