Mac OS X не устояла перед опасным лже-антивирусом
25-10-2011
Продукт MacDefender, также известный под именами MacProtector и MacSecurity, был впервые обнаружен на просторах глобальной сети в начале этого месяца экспертами по информационной безопасности из французской компании Intego. По своей функциональности MacDefender является типичным представителям семейства «scareware» или «rogueware». Напомним, что этим термином обозначаются фальшивые анитивирусные приложения, чьей первоочередной задачей является запугивание пользователя.
Сразу после установки эти программы начинают выводить на дисплей уведомления о червях, вирусах и троянах, обнаруженных на компьютере, баннеры непристойного содержания и другой раздражающий контент. Подобная психологическая атака продолжается до тех пор, пока пользователь не потратит средства на покупку совершенно бесполезного «средства защиты».
По мнению экспертов, MacDefender является первым в истории образцом scareware-приложения профессионального уровня, разработанным специально для платформы Mac. Кстати, на прошлой неделе специалисты из Microsoft установили, что программа была разработана группой кибер-мошенников, ответственных за выпуск целой серии известных scareware-приложений для платформы Windows.
Корпорация Apple далеко не сразу решилась признать наличие проблем с безопасностью у собственной операционной системы. До недавнего времени Mac OS считалась более безопасной платформой, чем Windows, а информация об отсутствии Mac-ориентированных угроз повлияла на выбор многих пользователей. Вместо того чтобы рассказать об угрозе и без промедления предложить пользователям защиту, компания попыталась избежать широкой огласки и проигнорировать сам факт существования вредоносного приложения. Разумеется, такое поведение вызвало волну возмущения со стороны общественности и спровоцировало массу критических высказываний в электронных СМИ.
На прошлой неделе Эд Ботт (Ed Bott), один из ведущих обозревателей с сайта ZDNet, обнародовал информацию «из первых рук», полученную от сотрудников службы технической поддержки Apple. ИТ-специалисты признались (и документально подтвердили свои слова), что согласно спущенным сверху инструкциям, они должны были игнорировать обращения Mac-пользователей, ставших жертвами MacDefender. Ботт также сообщил, что число зараженных систем по приблизительным подсчетам составляет от 60 до 125 тысяч и продолжает неуклонно расти.
Лишь после того, как инцидент получил широкую огласку, Apple пообещала своим клиентам защиту, а также опубликовала подробные пошаговые инструкции, позволяющие справиться с угрозой собственными силами.
К сожалению, вредоносные приложения продолжают эволюционировать и уже сегодня не все предлагаемые инструкции являются актуальными. Если приложению MacDefender, как и большинству программ Mac OS X, для успешной инсталляции требовался пароль администратора, то новая scareware-угроза MacGuard может установиться на компьютер без этого пароля.
Если пользовательскому браузеру Safari разрешено автоматически открывать «безопасные» файлы после загрузки, то MacGuard сможет беспрепятственно разместить собственные компоненты в папке Applications и захватить пользовательский Mac.
Эксперты также предлагают соблюдать предельную осторожность во время время веб-серфинга и предупреждают, что «инфекцию» можно подхватить на других вполне безобидных страницах.
До выпуска обещанного обновления Mac OS X владельцы Mac’ов, желающие защититься от угрозы, могут воспользоваться коммерческим антивирусом от Intego или бесплатным приложением, выпущенным компанией Sophos.
По материалам сайтов NetworkWorld и ArsTechnica.
