Специалисты из антивирусной компании Sophos обнаружили разновидность фальшивого антивируса для Mac, которая устанавливается в систему без ведома пользователя, сообщает РИА «Новости».
Для установки любой программы в операционную систему MacOS X от пользователя требуется ввести пароль администратора – только тогда приложение будет устанавливаться. Способы обхода этой меры безопасности существовали и раньше, однако теперь этим методы используются для распространения фальшивого антивируса, который занимается вымогательством денег от пользователя.
Вредоносная программа попадает в компьютер после того, как пользователь с помощью браузера Safari заходит на одну из зараженных хакерских страниц - фальшивый антивирус загружается в автоматическом режиме и автоматически же устанавливается, причем установка программы ничем не отличается от обычной, но не требует от пользователя ввода пароля. После установки на компьютер пользователя, фальшивка начинает выводить на экран сообщения о массовом заражении вирусами и предлагать очистить систему в обмен на данные о кредитной карте пользователя или несколько десятков долларов, переведенных на электронный счет, принадлежащий злоумышленникам, чтобы она заработала в «полную силу». Чтобы получить регистрационный номер, пользователю предлагается ввести данные о своей кредитной карте на специальном сайте.
Чтобы избежать заражения, специалисты советуют использовать последние версии браузеров, внимательно относиться к тому, какие сайты посещаются с их помощью, и не брезговать настоящими антивирусными приложениями Mac. Такие программы есть у большинства антивирусных компаний.
Первые образцы фальшивых антивирусов для MacOS были обнаружены в начале мая, по некоторым данным, через три недели зараженными оказались от 60 до 125 тысяч пользователей. Ранее на этой неделе компания Apple опубликовала на сайте инструкцию по удалению данного вида вредоносного ПО, и пообещала выпустить программное обновление, которое будет удалять известные разновидности лжеантивирусов автоматически.
Кроме того, в сети появились наборы «сделай сам» для создания вредоносного ПО под MacOS. Такой набор программных инструментов позволяет создавать работоспособные троянские вирусы для сбора на компьютерах пользователей их личных данных.
По мнению экспертов по информационной безопасности, это весьма тревожный признак грядущего появления новых опасных вредоносных программ.