Новое вредоносное ПО для Mac OS маскируется под антивирусную программу

Пользователи Mac вновь предупреждены о попытке вирусной атаки на операционную систему. На этот раз распространение вредоносного ПО требует взаимодействия с пользователем при установке. На первый взгляд, цели программы под названием "MACDefender" благие. Однако, скачать ее можно сугубу с "зараженных" сайтов.

В кодировке страниц  с загрузкой на таких сайтах, JavaScript  подгружает ZIP файл который автоматически открывается в Safari как "безопасный" и распаковывается для установки. После чего мы получаем "троянского коня" в нашем Mac.

Псевдоантивинусная программа прикрывается известным производителем ПО -  Intego и заверяет пользователей в своей надежности и аутентичности. Время от времени она даже придупреждает  об обранаружении вирусов, предлагая произвести "чистку" компьютера от вредоносного ПО. Для пущей убедительности программа якобы блокирует случайно всплывающие страницы порнографических сайтов.

Для тех кто поверил в этот спектакль, "анитивирус" предложит регистрацию для приобретения за деньги дополнительных функций. Естественно, для этого вам придется ввести номер кредитной карты, со всеми вытекающими....

Для пользователей Windows подобного рода программы - обычное дело. Отношение к ним изначально настороженное. Но в мире Apple ситуация иная. Многие пользователи доверяют всякому ПО разработанному для Mac.

Компания Intego рекомендует пользователям не менять настройки их браузера установленные по умолчанию. В частности речь идет о функции автоматического открытия загруженный файлов в Safari.

Еще один важный для защиты Mac момент (рекомендованный как самой Apple так и экспертами в области безопасности), - не работать на Mac под аккаунтом администратора. Завести другой аккаунт без прав администратора.

Автор: Волох Владимир

Тэги: Mac OS X, Apple, Mac