Вредоносное программное обеспечение появилось на операционной системе от Apple.Под операционную систему Windows существует огромное количество ”вирусов”, чего нельзя сказать о конкуренте от Apple – MAC OS X.
Если быть точным, то понятия ”вирус” на MAC OS X не существует, но есть так называемое ”вредоносное ПО”, которое пагубно влияет на работу системы.
Одна из таких вредоносных “программ” в апреле появилась под MAC OS X. Программа называется Mac Defender и выдаёт себя за антивирусное ПО.
Программа обнаружилась при просмотре картинок в Google Images. Когда пользователь нажимал на картинку, то браузер Safari скачивал вредоносное ПО запакованное в архив ZIP.
Mac Defender не представляет никакой угрозы, пока пользователь сам её не инсталлирует и не подтвердит её установку с помощью root-прав.
Тем, кто установил программу, она сообщает о заражении компьютера ”вирусами” и просит приобрести полную версию, чтобы она смогла очистить компьютер.
Хорошо, что ничего другого Mac Defender в системе не предпринимает и избавиться от него довольно легко.
Два месяца назад был зафиксирован ещё один вирус под MAc OS X - BlackHole RAT.
По словам специалиста по безопасности Брайана Кребса (Brian Krebs), платежный сервис ChronoPay виноват в появлении фальшивого антивируса Mac Defender.
Пользователи заражали свои компьютеры вирусом, посетив несколько веб-страниц с вредоносным кодом. В результате этого на экранах компьютера появлялось сообщение о заражении компьютера вирусами. Если в настройках браузера Safari было установлено разрешение на загрузку файлов, то на компьютере пользователя устанавливался антивирус. Примечательно, что для установки не нужно было вводить пароль администратора – обычно компьютеры на платформе Mac OS требуют ввод таких данных.
У пользователя продолжали появляться предупреждения о вирусах и в браузере случайным образом открывались страницы с порносайтами. После этого пользователям предлагалось купить полную версию программы.
Менее чем за месяц в службу поддержки Apple поступило около 100 тыс. обращений по поводу работы этого вируса. Через три недели после первых случаев заражения Apple выпустила инструкции для удаления Mac Defender.
По словам Брайана Кребса, оплачивать подделку нужно было через домен mac-defence.com или macbookprotection.com. В данных о доменных именах сказано, что эти домены зарегистрированы на электронный адрес fc@mail-eye.com. Именно этот адрес стал известен в результате утечки документов о платежном сервисе ChronoPay.
В ChronoPay сообщили, что Кребс таким образом пытается всячески очернить компанию.
Кроме того, на официальном сайте ChronoPay появился пресс-релиз, в котором сказано, что компания никоем образом не связана с Mac Defender.
Скачать - Avast! Free Antivirus для Mac
Космополит К°on
Коментарі
Дописати коментар
ВАТНИКИ НЕ МОГУТ ОСТАВЛЯТЬ КОММЕНТАРИИ