Mac OS X атакует еще один псевдо-антивирус

Mac OS X атакует еще один псевдо-антивирус

В сети обнаружены образцы новой поддельной антивирусной программы, ориентированной на пользователей операционной системы Mac OS. Уже вторая за последнюю неделю псевдо-антивирусная программа для Mac обладает более продвинутым алгоритмом работы и инсталлируется в системе без необходимости наличия у пользователя привилегий администратора.

Новая версия псевдо-антивируса выглядит подобно "родному" Mac-приложению и использует новое название MacGuard, говорят в ИТ-компании Intego. По словам специалистов, MacGuard дополняет ранее появившееся под Mac OS семейство псевдо-антивирусов Mac Defender, Mac Protector и MacSecurity, но в отличие от последних инсталлируется без необходимости ввода пароля администратора.

В Intego говорят, что если пользователь браузера Safari скачивает данный хакерский псевдо-антивирус, а настройки браузера выставлены таким образом, что после скачивания программа запускается автоматически, то хакерская разработка сама запустит Apple Installer и установится в системе без дополнительного вмешательства пользователя. "Это опасно, так как многие пользователи Mac не привыкли к вредоносному ПО и не задумываются о целесообразности открытия тех или иных скачанных из интернета файлов", - говорится в блоге Intego.

По словам представителей Intego, ситуация с новым хакерским антивирусом усугубляется, когда в системе Mac всего один пользователь, который также является администратором и имеет право на установку приложений в системную папку Applications.

После установки псевдо-антивируса, в системе пользователя оказываются несколько кодов-даунлоадеров, в частности известный avRunner, запускаемый автоматически. После установки псевдо-антивируса начальная программа удаляется, оставляя после себя лишь коллекцию вредоносного софта, то есть отследить как именно так или иная программа попала на машину пользователя уже невозможно.

В сообщении Intego указывается, что начальная страница распространения псевдо-антивируса выглядит подобно окну Finder в Mac, что может несколько смутить неискушенного пользователя.

Напомним, что вчера компания Apple пообещала выпустить обновление для операционной системы Mac OS X, которое позволит находить и удалять нашумевшее поддельное программное обеспечение MacDefender, заразившее компьютеры пользователей вредоносным софтом, когда те пытались установить псевдо-антивирус.

Данный анонс - часть новой программы поддержки, данные о которой Apple презентовала накануне. В программе Apple впервые признает, что ее решения подвержены воздействию злонамеренного и мошеннического ПО. "В предстоящие несколько дней Apple предоставит обновление для Mac OS X, способное автоматически находить и удалять программное обеспечение MacDefender. Обновление также сделает невозможным работу механизмов, на которые полагалось данное решение для заражения компьютеров", - заявили в Apple.

Независимые эксперты говорят, что Apple постепенно начала признавать, что и Mac OS становятся мишенью для хакеров и что компании необходимо выходить на новый для себя рынок средств защиты, хотя первые элементы для защиты ОС от вредоносных кодов появились еще в текущей версии Mac OS X 10.6.

Источник:
CyberSecurity.ru