Новое вредоносное ПО атакует пользователей Mac OS X через Safari

macdefender malware

Недавно обнаруженное вредоносное ПО MACDefender атакует пользователей операционной системы Mac OS X, автоматически загружая файлы JavaScript.

MACDefender было впервые обнаружено в субботу пользователями Apple Support Communities. Если определенные настройки включены в браузере Apple Safari, то программа может закачаться в систему после того, как пользователь кликнет на ссылку, пользуясь поисковой системой, как, например, Google. Когда пользователь заходит по ссылке из результатов поиска на сайт, который содержит JavaScript, MACDefender автоматически загружает этот файл. В этом случае загруженный файл – сжатый ZIP-архив, который откроется, если активирована соответственная опция в браузере (в Safari – Open ‘safe’ files after downloading).

Тем не менее, сперва пользователи должны согласиться на установку вредоносного ПО после его загрузки. После распаковки ZIP файла, у вас появится MACDefender Setup Installer и в этот момент у вас попросят пароль администратора и согласие на продолжение установки программы. Из-за этого потенциальная угроза программы считается низкого уровня.

Люди на форумах поддержки Apple все же рекомендуют уничтожить активный процесс с помощью Mac OS X Activity Monitor. MACDefender можно удалить из папки с приложениями, перетащив его в корзину.

Вредоносное ПО MACDefender не следует путать с безопасной программой MacDefender.

Теги:


2 мая 2011