Атака SEO Poisoning направлена на пользователей Mac
Не прошло и двух дней с момента выхода статьи о MACDefender, как мошенники вновь занялись пользователями Mac. На этот раз плохие парни используют методы Blackhat SEO Poisoning для изменения результатов поиска.
Для тех, кто не в курсе, поясню вкратце. SEO Poisoning — это метод заключающийся в раскрутке сайта до топа в результатах поиска с последующим внедрением вредоносного кода. Также это делают с помощью XSS-атак, заражая уже готовые, раскрученные сайты. И хотя поисковики, в частности Google, борются с такими сайтами (уже видели красную табличку с предупреждением?), эта атака остается довольно популярной.
Совсем недавно появились сразу два поддельных антивируса, это MACDefender и Best Mac Antivirus, последний из которых, по слухам, написан нашими соотечественниками. Так вот, при переходе по ссылке с Гугла на вы можете быть перенаправлены на подобного рода сайты. При этом если user-agent будет Safari можно наблюдать следующую картину:
И хотя вы видите на экране поддельный Windows экран, вам будет предложено установить антивирус в .mkpg:
Естественно без пароля администратора эту программу не установить. Так что и не пытайтесь этим заниматься. По существу ведь антивирус для Mac OS не нужен.
А так выглядит главное окно мошеннической программы: