Компания Intengo, занимающаяся вопросами и исследованиями проблем компьютерной безопастности, сообщила о новом трояне атакующим компьютеры под управлением Mac OS X. Забегая вперёд хочется успокоить пользователей Mac – никакого самопроизвольного заражения не происходит, пользователи сами устанавливают себе это вредоносное программное обеспечение. Но почему они это делают? Это интересный момент о котором хочется рассказать.
Стоит отдать должное хакерам – создателям этого вредоносного ПО за их талант, так как чтоб заставить кого либо сделать самому себе пакость нужно ой как постараться. Сама процедура заражения выглядит следующим образом: ребята – cоздатели зловреда, хитроумными способами вывели свои сайты на верхние позиции поисковиков, заходя на такой сайт запакованый в ZIP-архиве троян автоматически скачивается на компьютер, и если в настройках Safari стоит опция “автоматически открывать безопасные файлы” архив распоковывается и запускается установочный пакет с трояном.
Далее пользователь как обычно вводит пароль администратора и устанавливает это ПО себе на компьютер. Но, почему же пользователи сами устанавливают его? Всем прекрасно извесно, что без пароля администратора просто так ничего установить не получится. Тут хакеры пошли на ещё одну хитрость. Они представили троян как новое антивирусное ПО. После установки троян прописывает себя в автозагрузку и при первом же запуске начинает “сыпать” сообщениями об обнаружении вирусов на компьютере владельца, предлагая купить полную версию и удалить мнимые вирусы.
Эксперты Intengo рассказывают, что визуально троян сделан очень качественно, без всяких ляпов, которые часто встречаются в подобном вредоносном ПО под Windows. Основной целью хакеров является заполучение конфиденциальной информации пользователей, такой как номера банковских счетов или данные других систем онлайн-оплаты в процессе покупки полной версии этого лжеантивируса.
Что делать, чтоб не попасться на подобную удочку мошенников? Перво-наперво стоит отключить функцию автоматического открытия безопасных файлов в настройках интернет-браузера Safari.
Но что делать, если вы всё же установили этот троян? Удалить его очень просто:
- Запустите приложение Мониторинг системы и “убейте” процесс MacDefender, нажавши кнопку “Завершить процесс”.
- Удалите приложение MacDefender из папки Программы.
- В Системных настройках перейдите в раздел Учётные записи, далее выберите пользователя под которым прошла установка трояна и перейдите во вкладку “Объекты входа”.
- Удалите MacDefender выбрав его и нажавши на кнопку [-] внизу списка.
- Перейдите в папку /Library/StartupItems и удалите все файлы, в названиях которых упоминается macdefender или которые так или иначе связаны с ним.
Уровень опасности этого трояна оценивается как очень низкая из-за того, что требуется самостоятельно его установить введя пароль суперпользователя. Однако в сети уже кружляет от блога-к-блогу информация о том, что некий сайт предлагает приобрести пакет для создания собственного трояна куда более серьёзнее этого. Будьте всегда внимательны! Не запускаейте всё подряд и не вводите пароль администратора куда попало, особенно если вы не знаете какое приложение, и от чего именно, запрашивает его у вас.