Mac defender трансформировался в более опасное приложение
В связи с появлением новой вариации мошеннического ПО Mac Defender, пользователям Mac OS X следует быть начеку. По словам экспертов по информационной безопасности из компании Intego, Mac Guard является более опасным приложением, чем Mac Defender и его более ранние варианты — Mac Protector и Mac Security, так как для установки он не требует пароля администратора. Цель этой вредоносной программы осталась прежней — убедить жертву выдать данные кредитной карты, однако процесс заражения программой Mac Guard немного отличается. Посещение заражённого сайта провоцирует загрузку некоего приложения, которое само устанавливается на вашем компьютере. Если в Safari у вас включена опция открытия безопасных файлов после их загрузки, процесс установки будет запущен автоматически и приложение avRunner будет установлено на ваш Mac. Затем эта программа загрузит второе приложение с домена, принадлежащего киберпреступникам, и в конце удалит все следы своего пребывания на компьютере.
Это второе приложение является пакетом Mac Guard, который тоже установит себя автоматически и затем потребует данные кредитной карты якобы для того, чтобы очистить ваш Mac от вирусов. Intego рекомендует выключить в Safari опцию открытия безопасных файлов после загрузки и немедленно закрывать браузер, если сайт, на котором вы оказались, похож на окно Mac OS X Finder. Если запустится установщик, закройте его немедленно и проверьте, чтобы в папке для загруженных файлов не было ничего подозрительного. Ранее Apple пообещала выпустить обновление для Mac OS X, которое будет находить и удалять Mac Defender, а также будет предупреждать пользователей, если они сами попытаются его загрузить. Кроме того, в разделе поддержки Apple предоставила пользователям инструкцию по удалению Mac Defender. В то же время Честер Вишневски, эксперт по информационной безопасности из компании Sophos, подверг сомнению подход Apple в решении проблемы, так как киберпреступники просто могут выпустить больше вариантов вредоносного ПО для того, чтобы обойти защитные средства, создаваемые Apple. «Скорость появления новых вариантов вредоносного ПО требует иного подхода к разработке и обновлению приложений, к которому Apple не привыкла», — размышляет Вишневски.