Специализирующаяся на разработке антивирусного ПО корпорация Malwarebytes опубликовала отчет, в котором предупреждает пользователей о появлении нового вируса, поражающего компьютеры, работающие под управлением операционной системы OS X и macOS.
Ведущий разработчик Malwarebytes обнаружил вредоносный код на одной из страниц утилиты по автоматической очистке компьютера Advanced Mac Cleaner.
При установке Advanced Mac Cleaner вместе с популярной утилитой проходит и инсталляция дополнительного приложения Mac File Opener. Разработчики вредоносного ПО рассчитывают на наивность пользователя, который без каких-либо подозрений повторно введет пароль администратора при установке Advanced Mac Cleaner и в момент запроса от Mac File Opener.
Но самое интересное, что после окончания установки Mac File Opener (MFO) никак не проявляется себя. Приложение не отображается в запущенных службах, не встраивается в автозапуск. Работать вирус начинает в момент попытки открыть файл, которому не назначено приложение по умолчанию.
В файле Info.plist MFO содержится 232 описания типов файлов, которые автоматически подхватываются утилитой, предварительно отображая фейковый диалог с переходом на сайт macfileopener.com. После перехода автоматически загружаются еще две утилит: Mac Adware Remover и Mac Space Reviver. Устанавливаются они без каких-либо ограничений, поскольку имеют утвержденный сертификат разработчика Apple.
Оградить свой Mac от этих приложений можно лишь при внимательной и вдумчивой установке.
Внимательно читайте всплывающие диалоговые окна в OS X и вводите пароль администратора только тогда, когда видите, что его запрашивает приложение, которое вы действительно планируете установить. [9to5]
15 комментариев