| 19 авг 2016 — 6:50 утра по тихоокеанскому времени
Ни один читатель 9to5Mac не подвергнется риску со стороны вредоносного ПО, которое перенаправляет пользователей на мошеннический веб-сайт и просит их загрузить программное обеспечение, но Malwarebytes обнаружил ранее неизвестный образец вредоносного ПО для Mac, которое может легко обмануть менее технически подкованных пользователей.
Томас Рид, ведущий исследователь Malwarebytes, рассказал нам, что он обнаружил вредоносное ПО на мошеннической странице, размещенной на официальном сайте Advanced Mac Cleaner…
Оно действительно полагается на наивность пользователя, который одобрит запрос на установку Advanced Mac Cleaner на своей машине, но при этом также устанавливается второе приложение, известное как Mac File Opener. Рид сказал, что изначально было неочевидно, как приложение может заставить пользователей его запустить.
Что еще более интригующе, у этого приложения не было видимого механизма запуска. Оно не было добавлено в мои элементы входа. Не было нового агента или демона запуска, предназначенного для его загрузки. Оно просто лежало там, ничего не делая.
Но после некоторых исследований выяснилось, что файл Info.plist внутри приложения определял список из 232 различных типов файлов, которые, как утверждалось, оно могло открывать. Если пользователь попытается открыть файл, для которого у него нет соответствующего приложения, он будет открыт через Mac File Opener, который затем отображает вполне убедительную поддельную версию обычного диалогового окна OS X, уведомляющую об отсутствии подходящего приложения.
Поддельное диалоговое окно ссылается на веб-сайт macfileopener[dot]com, который загружает другие ненужные приложения PCVARK, такие как Mac Adware Remover или Mac Space Reviver. Все приложения имеют действительный сертификат разработчика, предоставленный Apple, поэтому OS X будет спокойно устанавливать их без каких-либо предупреждений.
Возможно, стоит напомнить вашим менее технически подкованным друзьям, чтобы они придерживались официального Mac App Store и убедились, что они проверяют наличие вышеупомянутого поддельного диалогового окна, пытающегося перенаправить их в интернет. Хотя вредоносного ПО для Mac в дикой природе очень мало, примеры существуют, наряду со значительным количеством мошеннического ПО.