Троян MacGuard не требует пароль администратора
Опубликовано: 27 май 2011 в 13:04
Автор: freeeeez
MacGuard — это новый вариант фальшивого антивируса MACDefender для Mac OS X. Теперь ему уже не нужен пароль администратора для установки и заражения системы.
Троян распространяется методом SEO Poisoning. Метод заключается в заражении раскрученных сайтов, находящихся в топе поисковиков, или раскрутке своего проекта с последующим внедрением вредоносных сценариев на страницы. Полезная нагрузка состоит из установочного пакета avSetup.pkg.
Специалисты из фирмы Intego предупреждают:
Если в браузере Safari включен параметр "Открывать безопасные файлы после загрузки", то установочный пакет будет открыт и вы увидите стандартный экран установки. Если этот параметр не установлен, установка будет запущена, только если сам пользователь дважды кликнет по загруженному файлу. Пакет устанавливает приложение avRunner, которое запускается автоматически и скрывает себя от пользователя. Следы установки приложения так же остаются не обнаруженными.После установки avRunner скрытно пытается подключиться к IP-адресу:
И если ему это удается, он загружает фальшивое антивирусное ПО — MacGuard.
Intego рекомендуют пользователям игнорировать всплывающие окна Finder, которые оповещают о заражении системы. Если это происходит, следует убить процесс антивируса через Activity Monitor и удалить все скачанные файлы.
От себя добавлю, что в Safari следует снять галочку с параметра "Открывать безопасные файлы после загрузки" и установить Little Snitch, который предупреждает о подозрительных подключениях и блокирует их.
Хотите купить подержаный автомобиль Рено по выгодной цене? Ищите объявления от владельцев на сайте бесплатных объявлений "Из рук в руки".
Нет комментариев
1 600 просмотров