ОСТОРОЖНО! По сети гуляет новый вирус Mac File Opener, поражающий компьютеры Mac

|
FavoriteLoading В закладки
По сети гуляет новый вирус Mac File Opener, поражающий компьютеры Mac

Специализирующаяся на разработке антивирусного ПО корпорация Malwarebytes опубликовала отчет, в котором предупреждает пользователей о появлении нового вируса, поражающего компьютеры, работающие под управлением операционной системы OS X и macOS.

Ведущий разработчик Malwarebytes обнаружил вредоносный код на одной из страниц утилиты по автоматической очистке компьютера Advanced Mac Cleaner.

AMacCleanerIn1

При установке Advanced Mac Cleaner вместе с популярной утилитой проходит и инсталляция дополнительного приложения Mac File Opener. Разработчики вредоносного ПО рассчитывают на наивность пользователя, который без каких-либо подозрений повторно введет пароль администратора при установке Advanced Mac Cleaner и в момент запроса от Mac File Opener.

Но самое интересное, что после окончания установки Mac File Opener (MFO) никак не проявляется себя. Приложение не отображается в запущенных службах, не встраивается в автозапуск. Работать вирус начинает в момент попытки открыть файл, которому не назначено приложение по умолчанию.

AMacCleanerIn3

В файле Info.plist MFO содержится 232 описания типов файлов, которые автоматически подхватываются утилитой, предварительно отображая фейковый диалог с переходом на сайт macfileopener.com. После перехода автоматически загружаются еще две утилит: Mac Adware Remover и Mac Space Reviver. Устанавливаются они без каких-либо ограничений, поскольку имеют утвержденный сертификат разработчика Apple.

Оградить свой Mac от этих приложений можно лишь при внимательной и вдумчивой установке.

AMacCleanerIn2

Внимательно читайте всплывающие диалоговые окна в OS X и вводите пароль администратора только тогда, когда видите, что его запрашивает приложение, которое вы действительно планируете установить. [9to5]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Внимательно следите за тем, что устанавливаете.
Прокомментировать

🙈 Комментарии 15

  1. lakoros avatar
    lakoros20 августа 2016
    3

    Так из всей вредной деятельности он просто автоматом подгружает ещё программы этого рзработчика?

    Miku Hatsune20 августа 2016
    2

    @lakoros, причем имеющие сертификат эппла

    6ec avatar
    6ec20 августа 2016
    2

    @lakoros, ага!
    вирусы для мака таакие странные))
    и вообще, вирус который нужно инсталлировать, это не вирус, это тупость юзера.

    Miku Hatsune20 августа 2016
    2

    @6ec, cкажите это тем кто считает андроид осью с вирусами

  2. 750377720 августа 2016
    2

    Было дело кто то мне с пеной у рта доказывал, что на мак нет вирусов и поэтому он лучше всех.

    iDart avatar
    iDart20 августа 2016
    4

    @7503777, это не вирус.

    AlexSoCute avatar
    AlexSoCute20 августа 2016
    0

    @7503777, Вирусов и нет, точнее популярных нет. Вирус сам по себе – программа которая встраивается через уязвимость. Значения слов надо знать.
    С таким же успехом команда sudo rm -R /usr можно назвать вирусом.

    Aliva avatar
    Aliva20 августа 2016
    1

    @AlexSoCute, rm -Rf =)

    supchik avatar
    supchik21 августа 2016
    0

    @Aliva, “r” можно маленькую ;)

    obey_propaganda avatar
    obey_propaganda20 августа 2016
    0

    @7503777, но все-таки сложно не согласиться, что на маке риск заражения гораздо меньше, чем на пк

    voice avatar
    voice20 августа 2016
    0

    @obey_propaganda, давайте на чистоту риска почти нет.

    bezmozgov avatar
    bezmozgov20 августа 2016
    1

    @voice, риска почти нет, так как есть более выгодная с точки зрения злоумышленников платформа. Была бы макось популярна так же как винда, было бы столько же троянов.

    smoke-60 avatar
    smoke-6020 августа 2016
    0

    @bezmozgov, вот тут и не поспоришь, но на выходе мы имеем гораздо меньшее число вирусов, а те что есть в основном пользователь сам им даёт доступ к системе:)

    Konstanty Martyniuk20 августа 2016
    4

    @7503777, Это не вирус а прокладка-кретин-пользователь. Оный вид еще часто встречается за рулем авто.

  3. Kolj avatar
    Kolj20 августа 2016
    0

    у меня нет такого по и следовательно нет проблемы

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь