Mac Defender (также известный как Mac Protector , Mac Security , [1] Mac Guard , [2] Mac Shield , [3] и FakeMacDef ) [4] представляет собой интернет - программы безопасности изгоев , что целевые компьютеры под управлением MacOS . 2 мая 2011 года компания Intego, занимающаяся безопасностью Mac, обнаружила поддельное антивирусное программное обеспечение, а исправление не было предоставлено Apple до 31 мая. [5] Это программное обеспечение было описано как первая серьезная угроза со стороны вредоносного ПО для платформы Macintosh (хотя оно не прикрепляется к какой-либо части OS X и не повреждает ее). [6][7] [8] [9] [10] [11] Однако это не первый троян, специфичный для Mac, и он не самораспространяющийся.
Сообщалось о варианте программы, известном как Mac Guard, который не требует от пользователя ввода пароля для установки программы [12], хотя все равно нужно запускать установщик. [13]
Симптомы
Пользователи обычно сталкиваются с программой при открытии изображения, найденного в поисковой системе. Оно выглядит как всплывающее окно, указывающее на то, что на компьютере пользователя были обнаружены вирусы, и предлагающее загрузить программу, которая, в случае ее установки, предоставляет личную информацию пользователей неавторизованным третьим лицам.
Программа появляется во вредоносных ссылках, распространяемых путем отравления поисковой оптимизации на таких сайтах, как Google Image Search . [14] Когда пользователь получает доступ к такому вредоносной ссылки, а входит сканирование поддельных окна, первоначально в стиле Windows XP приложения, [14] , но позже в виде «Apple-типе интерфейса». [15] Программа ложно сканирует жесткий диск системы. [14] Затем пользователю предлагается загрузить файл, устанавливающий Mac Defender, а затем предлагается заплатить от 59,95 до 79,95 долларов США за лицензию на программное обеспечение. [14] Вместо того, чтобы защищать от вирусов, Mac Defender захватывает интернет-браузер пользователя для отображения сайтов, связанных с порнографией , а также подвергает пользователя кражи личных данных (передавая информацию о кредитной карте взломщику). [14] [16] Более новый вариант устанавливается без необходимости ввода пароля пользователем. [17] Все варианты требуют, чтобы пользователь активно щелкнул программу установки для завершения установки, даже если пароль не требуется. [18]
Источник
Программное обеспечение было прослежено через немецкие веб-сайты, которые были закрыты, до российского онлайн-платежа ChronoPay . Mac Defender был привязан к ChronoPay по адресу электронной почты финансового контролера ChronoPay Александры Волковой. [19] Адрес электронной почты появился при регистрации домена для mac-defence.com и macbookprotection.com, двух веб-сайтов, на которые пользователи Mac направляются для покупки программного обеспечения безопасности. ChronoPay - крупнейшая в России система онлайн-платежей. Веб-сайты размещались в Германии и были приостановлены чешским регистратором Webpoint.name. Ранее ChronoPay был связан с другим мошенничеством, в котором пользователей, участвующих в обмене файлами, просили заплатить штраф. [20] [21]
Ответ Apple
Согласно Sophos, к 24 мая 2011 года в службу технической поддержки AppleCare поступило шестьдесят тысяч звонков по поводу проблем, связанных с Mac Defender [22], а Эд Ботт из ZDNet сообщил, что количество звонков в AppleCare увеличилось из-за Mac Defender. и что большинство звонков в то время относились к Mac Defender. [23] Сотрудникам AppleCare было сказано не помогать звонящим в удалении программного обеспечения. [24] В частности, сотрудникам службы поддержки было сказано не инструктировать вызывающих абонентов о том, как использовать принудительный выход и Activity Monitor для остановки Mac Defender, а также не направлять вызывающих абонентов на какие-либо обсуждения, касающиеся проблем, вызванных Mac Defender. [22] Анонимный сотрудник службы поддержки AppleCare сказал, что Apple ввела политику, чтобы пользователи не полагались на техническую поддержку вместо антивирусных программ. [24]
Сотрудникам AppleCare сказали не помогать звонящим в удалении программного обеспечения, но позже Apple пообещала установить исправление для программного обеспечения. [25] 24 мая 2011 года Apple выпустила инструкции по предотвращению и удалению вредоносного ПО. [26] Обновление безопасности Mac OS X 2011-003 было выпущено 31 мая 2011 года и включает не только автоматическое удаление трояна и других обновлений безопасности, но и новую функцию, которая автоматически обновляет определения вредоносных программ от Apple . [1]
Смотрите также
Рекомендации
- ^ a b «Об обновлении безопасности 2011-003» . 31 мая 2011 . Проверено 31 мая 2011 года .
- ^ «Блог по безопасности Intego Mac» . 25 мая 2001 года Архивировано из оригинала 27 мая 2011 года . Проверено 27 мая 2011 года .
- ^ «Mac вредоносных морфов в„MacShield “ » . Технолог . MSNBC. Архивировано из оригинала на 6 июня 2011 года . Проверено 5 июня 2011 года .
- ^ «Описание угрозы: Rogue: OSX / FakeMacDef.A» . F-Secure . Проверено 11 февраля 2013 года .
- ^ Гамбург, Эллис (2 мая 2011 г.). «ВНИМАНИЕ: это приложение для Mac ворует номера кредитных карт» . Проверено 7 декабря 2011 года .
- ^ «Маки столкнулись с первой вирусной угрозой» . techday.co.nz. 4 мая 2011 года Архивировано из оригинала 9 октября 2011 года . Проверено 27 мая 2011 года .
- ^ «Передайте привет MAC Defender, первой крупной широко распространенной вредоносной программе для Mac» . left-click.us. Архивировано из оригинального 26 июня 2012 года . Проверено 27 мая 2011 года .
- ^ Дачис, Адам (25 мая 2011 г.). «Как защитить свой компьютер от Mac Defender и его аналогов» . Mac Defender наделал много шума как одна из первых серьезных угроз безопасности Mac . lifehacker.com.
- ^ Дэн Морен (2 мая 2011 г.). «Новый Mac-троян маскируется под антивирусный сканер» . macworld.com.
- ^ Тренхольм, Рич (19 мая 2011 г.). «Старое представление о том, что компьютеры Mac не заражаются вирусами, подверглось критике, поскольку вредоносная программа под названием Mac Defender буйствует в сети». cnet.com. Отсутствует или пусто
|url=
( справка ) - ^ «Поддельное антивирусное программное обеспечение Mac Defender - первая серьезная атака на компьютеры Apple» . crave.cnet.co.uk. Архивировано из оригинального 22 июля 2011 года . Проверено 27 мая 2011 года .
- ^ <«Mac Guard: пользователи Apple стали жертвами второго мошенничества с вредоносным ПО для Mac» . Блог Christian Science Monitor Horizons . 26 мая 2001 г.
- ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки» . Блог по безопасности Mac от Intego. 25 мая 2011 года Архивировано из оригинала 27 мая 2011 года . Проверено 27 мая 2011 года .
- ^ а б в г д Вишневски, Честер (2 мая 2011 г.). «Пользователи Mac поражаются фальшивым антивирусом при поиске картинок Google» . Обнаженная безопасность . Sophos . Проверено 24 мая 2011 года .
- ^ Миллс, Элинор (19 мая 2011 г.). «Насколько опасны вредоносные программы для Mac? (FAQ)» . CNET .
- ^ Чен, Брайан X. (19 мая 2011 г.). «Новое вредоносное ПО для Mac вводит клиентов в заблуждение, но угроза по-прежнему относительно мала» . Проводной . Condé Nast Digital . Проверено 24 мая 2011 года .
- ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки» . Блог о безопасности Mac »INTEGO SECURITY MEMO. Архивировано из оригинального 27 мая 2011 года . Проверено 27 мая 2011 года .
- ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки» . Блог о безопасности Mac »INTEGO SECURITY MEMO. Архивировано из оригинального 27 мая 2011 года . Проверено 27 мая 2011 года .
- ^ «Apple берет на себя мошенничество с Защитником Mac» . International Business Times. 29 мая 2011г.
- ^ «Пугающее ПО MacDefender связано с российским платежным сайтом» . Новости и мнения . PCMag.com.
- ^ «Российский руководитель ChronoPay связан с мошенничеством с Защитником Mac» . International Business Times .
- ^ а б Вишневски, Честер (24 мая 2011 г.). «Поддержка Apple зараженных пользователей Mac:« Вы не можете показать клиенту, как остановить процесс » » . Обнаженная безопасность . Sophos . Проверено 24 мая 2011 года .
- ^ Ботт, Эд (18 мая 2011 г.). «Представитель службы поддержки AppleCare говорит:« Вредоносное ПО для Mac становится хуже » » . ZDNet . Проверено 24 мая 2011 года .
- ^ а б Клули, Грэм (18 мая 2011 г.). «Вредоносное ПО на вашем Mac? Не ждите, что AppleCare поможет вам удалить его» . Обнаженная безопасность . Sophos . Проверено 24 мая 2011 года .
- ^ «Авторы вредоносных программ для Mac выпускают новую, более опасную версию» . zdnet.com. 25 мая 2011 г.
- ^ «Как избежать или удалить вредоносное ПО Mac Defender» . 24 мая 2011 . Проверено 1 июня 2011 года .