4 июня, 13:14
Спустя всего лишь несколько часов после того, как компания Apple выпустила обновление безопасности, чтобы защитить пользователей Mac от scareware-атак, в обращение поступил новый вариант, который полностью обходит предпринятые меры блокировки.
Троян попадает на компьютер с файлом под названием mdinstall.pkg и устанавливает MacGuard, вредоносное приложение, которое маскируется под программу безопасности, необходимую пользователю для очистки Mac от некоторых опасных инфекций, якобы обнаруженных во время последней проверки жесткого диска. Как сообщается, в последние дни целые серии продуманных атак с использованием методов социальной инженерии на Google, Facebook и других сайтах осаждают пользователей Mac и обманным путем заставляют их устанавливать мошеннические антивирусные пакеты.
Во вторник Apple обновила OS X для обнаружения MacDefender и его вариантов, что многие расценили как признание того, что приверженцы Mac, как и пользователи Windows, нуждаются в помощи по защите компьютеров от вредоносных программ. Подтверждая опасения, поставщики Mac-троянов моментально отреагировали и всего за несколько часов выпустили новый вариант MacGuard.
Как отметил ZDNet блоггер Эд Ботт, он "был специально разработан, чтобы обойти" недавно выпущенное Apple обновление безопасности.
Это своего рода игра в кошки-мышки, борьба, которая годами длится между компаниями безопасности и поставщиками вредоносных программ для Windows. А сейчас она коснулась и Mac.
Теперь, когда Mac-и будут по умолчанию обновлять список известных вредоносных приложений каждые 24 часа, Apple имеет возможность отплатить той же монетой. Будет интересно посмотреть, сколько же времени потребуется OS X на то, чтобы заблокировать новый вариант.