Pojawiły się kolejne po MacDefenderze fałszywe programy antywirusowe dla systemów Mac OS X. Złośliwe aplikacje do złudzenia przypominają teraz oryginalne rozwiązania dedykowane dla komputerów firmy Apple.
Nowe aplikacje typu scareware to MacProtector, MacDetector, MacSecurity oraz Apple Security Center. W przeciwieństwie do MacDefendera, który bardzo nieudolnie naśladował aplikację antywirusową dla komputerów Apple, najnowsze programy przypominają już wyglądem oryginalne rozwiązania dedykowana dla Maków.
Przechwycone aplikacje rozprzestrzeniają się za pośrednictwem sieci z wykorzystaniem sztuczek BlackHat SEO. Oznacza to, iż zagrożenia te ukrywają się na stronach wyświetlanych wśród wyników wyszukiwarek internetowych. Uruchomienie takiej strony powoduje pojawienie się w oknie przeglądarki informacji o infekcji wykrytej na komputerze użytkownika. Jeśli przeglądarka internauty ma włączoną opcję „Otwórz bezpieczne pliki po pobraniu” instalator scareware uruchomi się automatycznie. Zaraz po zainstalowaniu aplikacji wyświetlony zostaje monit o konieczności wykupienia pełnej licencji programu. Nieostrożny internauta, który zapłaci za aplikację swoją kartą kredytową traci pieniądze i dodatkowo przekazuje dane swojej karty kredytowej cyberprzestępcom.
Jak uniknąć problemów związanych z aplikacjami podobnymi do MacDefendera:
- Zmień ustawienia przeglądarki Safari, odznaczając opcję „Otwieraj bezpieczne pliki po pobraniu” (wybierz Preferencje w pasku przeglądarki Safari, a następnie Ogólne).
- Zainstaluj sprawdzone rozwiązanie antywirusowe jednego ze znanych producentów.
Złośliwy program można również przechytrzyć. W momencie wyświetlania monitu o infekcji wystarczy zamknąć okno przeglądarki. Ważne, aby nie klikać w żaden z przycisków „OK” czy „Anuluj”, znajdujących się w wyświetlonym oknie.
Więcej o złośliwym oprogramowaniu:
- Scareware rozprzestrzenia się poprzez ICQ
- Microsoft - 1 na 14 plików to trojan
- Gadu-Gadu: poważna luka w zabezpieczeniach
Źródło: Dagma
Komentarze
3