Obrońca Maca

Mac Defender (znany również jako Mac Protector , Mac Security , Mac Guard , Mac Shield i FakeMacDef ) to nieuczciwy program zabezpieczający w Internecie , którego celem są komputery z systemem macOS . Firma Intego zajmująca się bezpieczeństwem komputerów Mac odkryła fałszywe oprogramowanie antywirusowe 2 maja 2011 r., A łatka została dostarczona przez Apple dopiero 31 maja. Oprogramowanie zostało opisane jako pierwsze poważne złośliwe oprogramowanie zagrożenie dla platformy Macintosh (chociaż nie dołącza się ani nie uszkadza żadnej części OS X). Nie jest to jednak pierwszy trojan specyficzny dla komputerów Mac i nie rozprzestrzenia się samoczynnie.

Zgłoszono wariant programu, znany jako Mac Guard, który nie wymaga od użytkownika podania hasła w celu zainstalowania programu, chociaż nadal trzeba uruchomić instalator.

Objawy

Użytkownicy zwykle spotykają się z programem podczas otwierania obrazu znalezionego w wyszukiwarce. Pojawia się jako wyskakujące okienko informujące o wykryciu wirusów na komputerze użytkownika i sugerujące pobranie programu, który, jeśli jest zainstalowany, udostępnia dane osobowe użytkowników nieupoważnionym stronom trzecim.

Program pojawia się w złośliwych odsyłaczach rozpowszechnianych przez zatruwanie optymalizacji pod kątem wyszukiwarek w witrynach takich jak Wyszukiwarka grafiki Google . Gdy użytkownik uzyskuje dostęp do takiego złośliwego łącza, pojawia się fałszywe okno skanowania, pierwotnie w stylu aplikacji Windows XP , ale później w formie „interfejsu typu Apple”. Program fałszywie wydaje się skanować systemowy dysk twardy. Następnie użytkownik jest proszony o pobranie pliku instalującego Mac Defender, a następnie jest proszony o zapłacenie od 59,95 do 79,95 USD za licencję na oprogramowanie. Zamiast chronić przed wirusami, Mac Defender przejmuje kontrolę nad przeglądarką internetową użytkownika, aby wyświetlać powiązane witryny pornografię , a także naraża użytkownika na kradzież tożsamości (poprzez przekazanie crackerowi informacji o karcie kredytowej). Nowszy wariant instaluje się sam bez konieczności wprowadzania hasła przez użytkownika. Wszystkie warianty wymagają od użytkownika aktywnego kliknięcia instalatora w celu ukończenia instalacji, nawet jeśli hasło nie jest wymagane.

Pochodzenie

Oprogramowanie zostało prześledzone przez niemieckie strony internetowe, które zostały zamknięte, aż do rosyjskiej płatności online ChronoPay . Mac Defender został wyśledzony do ChronoPay przez adres e-mail kontrolera finansowego ChronoPay, Alexandry Volkovej. Adres e-mail pojawił się podczas rejestracji domen dla mac-defence.com i macbookprotection.com, dwóch witryn internetowych, do których użytkownicy komputerów Mac są kierowani w celu zakupu oprogramowania zabezpieczającego. ChronoPay jest największym operatorem płatności internetowych w Rosji. Strony internetowe były hostowane w Niemczech i zostały zawieszone przez czeskiego rejestratora Webpoint.name. ChronoPay był wcześniej powiązany z innym oszustwem, w którym użytkownicy zaangażowani w udostępnianie plików byli proszeni o zapłacenie grzywny.

Odpowiedź Apple'a

AppleCare odebrano sześćdziesiąt tysięcy telefonów dotyczących problemów związanych z Mac Defender, a Ed Bott z ZDNet poinformował, że liczba połączeń do AppleCare wzrosła z powodu Mac Defender i że większość połączeń w tym czasie dotyczyła Mac Defender. Pracownikom AppleCare powiedziano, aby nie pomagali dzwoniącym w usuwaniu oprogramowania. W szczególności pracownikom pomocy technicznej powiedziano, aby nie instruowali dzwoniących, jak używać Force Quit i Activity Monitor do zatrzymania Mac Defender, a także nie kierowali dzwoniących do żadnych dyskusji dotyczących problemów powodowanych przez Mac Defender. Anonimowy pracownik wsparcia AppleCare powiedział, że Apple ustanowiło tę politykę, aby uniemożliwić użytkownikom poleganie na pomocy technicznej zamiast na programach antywirusowych.

Pracownikom AppleCare powiedziano, aby nie pomagali dzwoniącym w usuwaniu oprogramowania, ale Apple obiecał później poprawkę oprogramowania. W dniu 24 maja 2011 r. firma Apple wydała instrukcje dotyczące zapobiegania i usuwania złośliwego oprogramowania. Aktualizacja zabezpieczeń systemu Mac OS X 2011-003 została wydana 31 maja 2011 r. i obejmuje nie tylko automatyczne usuwanie trojana i inne aktualizacje zabezpieczeń, ale także nową funkcję, która automatycznie aktualizuje definicje złośliwego oprogramowania firmy Apple .

Zobacz też

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Mac_Defender&oldid=1134280014