В целях обеспечения более высокого уровня безопасности для установки любой программы в операционную систему MacOS X, от пользователя требуется ввести пароль администратора - только после этого начинается процесс установки приложения. Способы обхода этой меры существовали и раньше, однако теперь киберпреступники используют один из таких способов для распространения фальшивого антивируса - вредоносного ПО, которое, попав в компьютер пользователя, начинает выводить на экран сообщения о массовом заражении вирусами и предлагать очистить систему в обмен на данные о кредитной карте пользователя или несколько десятков долларов, переведенных на электронный счет, принадлежащий злоумышленникам.

"Мы уже около месяца наблюдаем за тем, как эволюционирует подобное вредоносное ПО для Mac. И по нашему мнению, процесс идет быстро: многие методы злоумышленники "подсматривают" у хакеров, пишущих вирусы для Windows", - написал в блоге антивирусный эксперт Sophos Честер Вишневски (Chester Wisniewski).

Новая разновидность фальшивого антивируса попадает в компьютер после того, как пользователь с помощью браузера Safari заходит на одну из зараженных хакерских страниц - загрузка вредоносного ПО начинается в автоматическом режиме и точно так же автоматически начинается процесс установки, который выглядит примерно так же, как процесс установки любой другой программы, но не требует от пользователя вводить пароль. После этого фальшивый антивирус начинает сообщать о наличии вирусов в системе MacOS X и предлагать зарегистрировать копию программы, чтобы она заработала в "полную силу". Чтобы получить регистрационный номер, пользователю предлагается ввести данные о своей кредитной карте на специальном сайте.

© Sophos

Обнаружена опасная разновидность лжеантивируса для Mac

Чтобы избежать заражения, антивирусные специалисты советуют использовать последние версии браузеров, внимательно относиться к тому, какие сайты посещаются с их помощью, и не брезговать настоящими антивирусными приложениями Mac. Такие программы есть у большинства антивирусных компаний. В частности, у Sophos, Dr.Web, "Лаборатории Касперского", ESET и других.

Первые образцы фальшивых антивирусов для MacOS были обнаружены в начале мая. По неофициальным данным, через три недели после их появления зараженными оказались от 60 до 125 тысяч пользователей. Ранее на этой неделе компания Apple опубликовала на сайте технической поддержки пользователей Mac инструкцию по удалению данного вида вредоносного ПО, а в течение ближайших дней пообещала выпустить программное обновление, которое будет удалять известные разновидности лжеантивирусов автоматически. Также в начале мая этого года специалисты антивирусной компании G Data обнаружили, что кибепреступники продают на закрытых хакерских форумах набор "сделай сам" для создания вредоносного программного обеспечения под операционную систему Mac OS. По данным специалистов G Data, хакерский набор программных инструментов позволяет создавать вполне работоспособные троянские вирусы для сбора на компьютерах пользователей их личных данных: логинов, паролей, номеров кредитных карт, которыми владельцы компьютеров платили в интернете.

По мнению экспертов по информационной безопасности, появление таких наборов - тревожный знак, потенциально означающий скорое появление нового опасного вредоносного ПО для Mac. По прогнозам антивирусного эксперта "Лаборатории Касперского" Александра Гостева, сделанным в начале мая, до конца этого года для платформы от Apple может появиться несколько десятков новых вредных программ.