Новый зловред по имени MacDefender поражает компьютеры Mac.

Компания Intengo, занимающаяся вопросами и исследованиями проблем компьютерной безопастности, сообщила о новом трояне атакующим компьютеры под управлением Mac OS X. Забегая вперёд хочется успокоить пользователей Mac – никакого самопроизвольного заражения не происходит, пользователи сами устанавливают себе это вредоносное программное обеспечение. Но почему они это делают? Это интересный момент о котором хочется рассказать.

Стоит отдать должное хакерам – создателям этого вредоносного ПО за их талант, так как чтоб заставить кого либо сделать самому себе пакость нужно ой как постараться. Сама процедура заражения выглядит следующим образом: ребята – cоздатели зловреда, хитроумными способами вывели свои сайты на верхние позиции поисковиков, заходя на такой сайт запакованый в ZIP-архиве троян автоматически скачивается на компьютер, и если в настройках Safari стоит опция “автоматически открывать безопасные файлы” архив распоковывается и запускается установочный пакет с трояном.

Установка нового трояна MacDefender для Mac OS X.

Далее пользователь как обычно вводит пароль администратора и устанавливает это ПО себе на компьютер. Но, почему же пользователи сами устанавливают его? Всем прекрасно извесно, что без пароля администратора просто так ничего установить не получится. Тут хакеры пошли на ещё одну хитрость. Они представили троян как новое антивирусное ПО. После установки троян прописывает себя в автозагрузку и при первом же запуске начинает “сыпать” сообщениями об обнаружении вирусов на компьютере владельца, предлагая купить полную версию и удалить мнимые вирусы.

Новый троян MacDefender появился для Mac OS X.

Эксперты Intengo рассказывают, что визуально троян сделан очень качественно, без всяких ляпов, которые часто встречаются в подобном вредоносном ПО под Windows. Основной целью хакеров является заполучение конфиденциальной информации пользователей, такой как номера банковских счетов или данные других систем онлайн-оплаты в процессе покупки полной версии этого лжеантивируса.

Веб-форма MacDefender.

Что делать, чтоб не попасться на подобную удочку мошенников? Перво-наперво стоит отключить функцию автоматического открытия безопасных файлов в настройках интернет-браузера Safari.
Настройки Safari.

Но что делать, если вы всё же установили этот троян? Удалить его очень просто:

  1. Запустите приложение Мониторинг системы и “убейте” процесс MacDefender, нажавши кнопку “Завершить процесс”.
  2. Удалите приложение MacDefender из папки Программы.
  3. В Системных настройках перейдите в раздел Учётные записи, далее выберите пользователя под которым прошла установка трояна и перейдите во вкладку “Объекты входа”.
  4. Удалите MacDefender выбрав его и нажавши на кнопку [-] внизу списка.
  5. Перейдите в папку /Library/StartupItems и удалите все файлы, в названиях которых упоминается macdefender или которые так или иначе связаны с ним.

Уровень опасности этого трояна оценивается как очень низкая из-за того, что требуется самостоятельно его установить введя пароль суперпользователя. Однако в сети уже кружляет от блога-к-блогу информация о том, что некий сайт предлагает приобрести пакет для создания собственного трояна куда более серьёзнее этого. Будьте всегда внимательны! Не запускаейте всё подряд и не вводите пароль администратора куда попало, особенно если вы не знаете какое приложение, и от чего именно, запрашивает его у вас.

Share this article
0
Share
Prev Post

"Трепанация" обновленных iMac.

Next Post

Изменения в Safari и интерфейсе Mac OS X Lion Developer Previev 2 после первого и второго обновлений.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Read next

WWDC '11

Вчера на сайте Apple появилась официальная информация о мероприятии Worldwide Developers Conference (WWDC),…

С Днём рождения, Стив!

Сегодня одному из основателей Apple, её идеологу и вдохновителю – Стиву Полу Джобсу, исполнилось бы 58…