Троян MacGuard не требует пароль администратора

MacGuard — это новый вариант фальшивого антивируса MACDefender для Mac OS X. Теперь ему уже не нужен пароль администратора для установки и заражения системы.

Троян распространяется методом SEO Poisoning. Метод заключается в заражении раскрученных сайтов, находящихся в топе поисковиков, или раскрутке своего проекта с последующим внедрением вредоносных сценариев на страницы. Полезная нагрузка состоит из установочного пакета avSetup.pkg.

Специалисты из фирмы Intego предупреждают:

Если в браузере Safari включен параметр "Открывать безопасные файлы после загрузки", то установочный пакет будет открыт и вы увидите стандартный экран установки. Если этот параметр не установлен, установка будет запущена, только если сам пользователь дважды кликнет по загруженному файлу. Пакет устанавливает приложение avRunner, которое запускается автоматически и скрывает себя от пользователя. Следы установки приложения так же остаются не обнаруженными.

После установки avRunner скрытно пытается подключиться к IP-адресу:


И если ему это удается, он загружает фальшивое антивирусное ПО — MacGuard.

Intego рекомендуют пользователям игнорировать всплывающие окна Finder, которые оповещают о заражении системы. Если это происходит, следует убить процесс антивируса через Activity Monitor и удалить все скачанные файлы.

От себя добавлю, что в Safari следует снять галочку с параметра "Открывать безопасные файлы после загрузки" и установить Little Snitch, который предупреждает о подозрительных подключениях и блокирует их.

Хотите купить подержаный автомобиль Рено по выгодной цене? Ищите объявления от владельцев на сайте бесплатных объявлений "Из рук в руки".

Оставить комментарий:

Имя:

Email:

Сайт:

Комментарий:

Допустимые теги: <em> • <strong> • <u> • <sub> • <sup> • <blockquote>

Проверочный код:

Введите проверочный код, для подтверждения, что вы не робот.
P.S. Если вы робот, то, к сожалению, вы
не сможете прочитать символы с картинки.