Защитник Mac - Mac Defender

Защитник Mac (также известный как Защитник Mac, Безопасность Mac,[1]Mac Guard,[2] Mac Shield,[3] и FakeMacDef)[4] это интернет мошенническая программа безопасности который нацелен на компьютеры, работающие macOS. Фирма по безопасности Mac Intego обнаружил поддельное антивирусное программное обеспечение 2 мая 2011 года, а исправление не было предоставлено Apple до 31 мая.[5] Программное обеспечение было описано как первое крупное вредоносное ПО угроза для платформы Macintosh (хотя она не присоединяется к OS X и не повреждает ее).[6][7][8][9][10][11] Однако это не первый троян для Mac, и он не самораспространяющийся.

Сообщается о варианте программы, известной как Mac Guard, который не требует от пользователя ввода пароля для установки программы,[12] хотя все равно нужно запустить установщик.[13]

Симптомы

Пользователи обычно сталкиваются с программой при открытии изображения, найденного в поисковой системе. Оно выглядит как всплывающее окно, указывающее на то, что на компьютере пользователя были обнаружены вирусы, и предлагающее загрузить программу, которая, в случае ее установки, предоставляет личную информацию пользователей неавторизованным третьим лицам.

Программа появляется в вредоносные ссылки распространяться отравление поисковой оптимизации на таких сайтах как Поиск картинок Google.[14] Когда пользователь переходит по такой вредоносной ссылке, появляется окно фальшивого сканирования, первоначально в стиле Windows XP заявление,[14] но позже в виде «интерфейса типа Apple».[15] Программа ложно сканирует жесткий диск системы.[14] Затем пользователю предлагается загрузить файл, который устанавливает Mac Defender, а затем предлагается заплатить от 59,95 до 79,95 долларов США за лицензию на программное обеспечение.[14] Вместо того, чтобы защищать от вирусов, Mac Defender захватывает интернет-браузер пользователя, чтобы отображать сайты, связанные с порнография, а также предоставляет пользователю кража личных данных (передав взломщику информацию о кредитной карте).[14][16] Более новый вариант устанавливается без необходимости ввода пароля пользователем.[17] Все варианты требуют, чтобы пользователь активно щелкнул установщик для завершения установки, даже если пароль не требуется.[18]

Источник

Программное обеспечение было отслежено через немецкие веб-сайты, которые были закрыты, до российских онлайн-платежей. ChronoPay.Mac Defender был привязан к ChronoPay по адресу электронной почты финансового контролера ChronoPay Александры Волковой.[19] Адрес электронной почты появился при регистрации домена для mac-defence.com и macbookprotection.com, двух веб-сайтов, на которые пользователи Mac направляются для покупки программного обеспечения безопасности. ChronoPay является крупнейшим в России процессором онлайн-платежей. Веб-сайты размещались в Германии и были приостановлены чешским регистратором Webpoint.name. Ранее ChronoPay был связан с другим мошенничеством, при котором пользователей, участвующих в обмене файлами, просили заплатить штраф.[20][21]

Ответ Apple

По данным Sophos, к 24 мая 2011 г. было совершено шестьдесят тысяч звонков в AppleCare техническая поддержка по вопросам, связанным с Mac Defender,[22] и Эд Ботт из ZDNet сообщил, что количество звонков в AppleCare увеличилось из-за Mac Defender и что большинство звонков в то время относились к Mac Defender.[23] Сотрудникам AppleCare было сказано не помогать звонящим в удалении программного обеспечения.[24] В частности, сотрудникам службы поддержки было сказано не инструктировать вызывающих абонентов о том, как использовать принудительный выход и Activity Monitor для остановки Mac Defender, а также не направлять вызывающих абонентов на какие-либо обсуждения, касающиеся проблем, вызванных Mac Defender.[22] Анонимный сотрудник службы поддержки AppleCare сказал, что Apple ввела политику, чтобы пользователи не могли полагаться на техническую поддержку вместо антивирусных программ.[24]

Сотрудникам AppleCare сказали не помогать звонящим в удалении программного обеспечения, но позже Apple пообещала установить исправление для программного обеспечения.[25] 24 мая 2011 года Apple выпустила инструкции по предотвращению и удалению вредоносного ПО.[26] Обновление безопасности Mac OS X 2011-003 было выпущено 31 мая 2011 года и включает не только автоматическое удаление трояна и другие обновления безопасности, но и новую функцию, которая автоматически обновляет определения вредоносных программ из яблоко.[1]

Смотрите также

Рекомендации

  1. ^ а б «Об обновлении безопасности 2011-003». 31 мая 2011 г.. Получено 31 мая 2011.
  2. ^ «Блог по безопасности Intego Mac». 25 мая 2001 г. Архивировано с оригинал 27 мая 2011 г.. Получено 27 мая 2011.
  3. ^ "Вредоносное ПО для Mac трансформируется в MacShield'". Технолог. MSNBC. Архивировано из оригинал 6 июня 2011 г.. Получено 5 июн 2011.
  4. ^ «Описание угрозы: Rogue: OSX / FakeMacDef.A». F-Secure. Получено 11 февраля 2013.
  5. ^ Гамбургер, Эллис (2 мая 2011 г.). «ВНИМАНИЕ: это приложение для Mac ворует номера кредитных карт». Получено 7 декабря 2011.
  6. ^ «Mac столкнулись с первой вирусной угрозой». techday.co.nz. 4 мая 2011. Архивировано с оригинал 9 октября 2011 г.. Получено 27 мая 2011.
  7. ^ «Передайте привет MAC Defender, первой крупной широко распространенной вредоносной программе для Mac». left-click.us. Архивировано из оригинал 26 июня 2012 г.. Получено 27 мая 2011.
  8. ^ Дачис, Адам (25 мая 2011 г.). «Как защитить свой компьютер от Mac Defender и его аналогов». Mac Defender наделал много шума как одна из первых серьезных угроз безопасности Mac. lifehacker.com.
  9. ^ Дэн Морен (2 мая 2011 г.). «Новый троянский конь для Mac маскируется под антивирус». macworld.com.
  10. ^ Тренхольм, Рич (19 мая 2011 г.). «Старое представление о том, что компьютеры Mac не заражаются вирусами, подверглось критике, поскольку вредоносная программа под названием Mac Defender буйствует в сети». cnet.com. Отсутствует или пусто | url = (помощь)
  11. ^ «Поддельное антивирусное ПО Mac Defender - первая серьезная атака на компьютеры Apple». crave.cnet.co.uk. Архивировано из оригинал 22 июля 2011 г.. Получено 27 мая 2011.
  12. ^ <"Mac Guard: пользователи Apple стали жертвой второго мошенничества с вредоносным ПО Mac". Блог Christian Science Monitor Horizons. 26 мая 2001 г.
  13. ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки». Блог по безопасности Mac от Intego. 25 мая 2011. Архивировано с оригинал 27 мая 2011 г.. Получено 27 мая 2011.
  14. ^ а б c d е Вишневски, Честер (2 мая 2011 г.). «Пользователи Mac используют поддельный антивирус при поиске картинок Google». Голая безопасность. Sophos. Получено 24 мая 2011.
  15. ^ Миллс, Элинор (19 мая 2011 г.). «Насколько плохо опасаются вредоносные программы для Mac? (FAQ)». CNET.
  16. ^ Чен, Брайан X. (19 мая 2011 г.). «Новое вредоносное ПО для Mac вводит в заблуждение клиентов, но угроза по-прежнему относительно мала». Проводной. Condé Nast Digital. Получено 24 мая 2011.
  17. ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки». Блог о безопасности Mac »INTEGO SECURITY MEMO. Архивировано из оригинал 27 мая 2011 г.. Получено 27 мая 2011.
  18. ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки». Блог о безопасности Mac »INTEGO SECURITY MEMO. Архивировано из оригинал 27 мая 2011 г.. Получено 27 мая 2011.
  19. ^ «Apple разоблачает мошенничество с Защитником Mac». International Business Times. 29 мая 2011г.
  20. ^ «Пугающее ПО MacDefender связано с российским платежным сайтом». Новости и мнения. PCMag.com.
  21. ^ «Российский руководитель ChronoPay связан с мошенничеством с Защитником Mac». International Business Times.
  22. ^ а б Вишневски, Честер (24 мая 2011 г.). «Поддержка Apple зараженных пользователей Mac:« Вы не можете показать клиенту, как остановить процесс »'". Голая безопасность. Sophos. Получено 24 мая 2011.
  23. ^ Ботт, Эд (18 мая 2011 г.). Представитель службы поддержки AppleCare говорит: «Вредоносное ПО для Mac» ухудшается"". ZDNet. Получено 24 мая 2011.
  24. ^ а б Клули, Грэм (18 мая 2011 г.). «Вредоносное ПО на вашем Mac? Не ждите, что AppleCare поможет вам удалить его». Голая безопасность. Sophos. Получено 24 мая 2011.
  25. ^ «Авторы вредоносного ПО для Mac выпускают новую, более опасную версию». zdnet.com. 25 мая 2011г.
  26. ^ «Как избежать или удалить вредоносное ПО Mac Defender». 24 мая 2011. Получено 1 июня 2011.