Jump to content

Мак Защитник

Mac Defender (также известный как Mac Protector , Mac Security , [1] Мак Гвардия , [2] Мак Шилд , [3] и FakeMacDef ) [4] — это мошенническая интернет -программа безопасности , нацеленная на компьютеры под управлением macOS . Компания Intego, занимающаяся безопасностью Mac , обнаружила поддельное антивирусное программное обеспечение 2 мая 2011 года, а исправление от Apple не было предоставлено до 31 мая. [5] Это программное обеспечение было описано как первая серьезная вредоносная угроза для платформы Macintosh (хотя оно не прикрепляется к какой-либо части OS X и не повреждает ее). [6] [7] [8] [9] [10] [11] Однако это не первый троян, специфичный для Mac, и он не является самораспространяющимся.

Сообщается о варианте программы, известном как Mac Guard, который не требует от пользователя ввода пароля для установки программы. [12] хотя установщик все равно нужно запускать. [13]

Симптомы

[ редактировать ]

Пользователи обычно сталкиваются с программой при открытии изображения, найденного в поисковой системе. Оно появляется в виде всплывающего окна, указывающего на то, что на компьютере пользователя обнаружены вирусы, и предлагает загрузить программу, которая, если она установлена, предоставляет личную информацию пользователей неавторизованным третьим лицам.

Программа появляется во вредоносных ссылках , распространяемых в результате отравления поисковой оптимизацией на таких сайтах, как Google Image Search . [14] Когда пользователь обращается к такой вредоносной ссылке, появляется фальшивое окно сканирования, изначально выполненное в стиле приложения Windows XP . [14] но позже в виде «интерфейса типа Apple». [15] Программа ошибочно сканирует жесткий диск системы. [14] Затем пользователю предлагается загрузить файл, устанавливающий Mac Defender, а затем заплатить от 59,95 до 79,95 долларов США за лицензию на программное обеспечение. [14] Вместо защиты от вирусов Mac Defender захватывает интернет-браузер пользователя для отображения сайтов, связанных с порнографией , а также подвергает пользователя риску кражи личных данных (передавая взломщику данные кредитной карты). [14] [16] Более новый вариант устанавливается самостоятельно, не требуя от пользователя ввода пароля. [17] Все варианты требуют, чтобы пользователь активно щелкал установщик для завершения установки, даже если пароль не требуется. [18]

Источник

[ редактировать ]

Программное обеспечение было отслежено через закрытые немецкие веб-сайты до российского онлайн-платежа ChronoPay .Mac Defender можно было отследить до ChronoPay по адресу электронной почты финансового контролера ChronoPay Александры Волковой. [19] Адрес электронной почты появился при регистрации домена mac-defence.com и macbookprotection.com, двух веб-сайтов, на которые пользователи Mac перенаправляются для приобретения защитного программного обеспечения. ChronoPay — крупнейший в России процессор онлайн-платежей. Веб-сайты размещались в Германии и были заблокированы чешским регистратором Webpoint.name. Ранее ChronoPay была связана с другим мошенничеством, в ходе которого пользователей, занимающихся обменом файлами, просили заплатить штраф. [20] [21]

Ответ Apple

[ редактировать ]

поступило шестьдесят тысяч звонков По данным Sophos, к 24 мая 2011 г. в техническую поддержку AppleCare по вопросам, связанным с Mac Defender. [22] и Эд Ботт из ZDNet сообщили, что количество звонков в AppleCare увеличилось благодаря Mac Defender и что большинство звонков в то время относилось к Mac Defender. [23] Сотрудникам AppleCare было приказано не помогать звонящим удалять программное обеспечение. [24] В частности, сотрудникам службы поддержки было приказано не инструктировать звонящих о том, как использовать принудительное завершение и Монитор активности для остановки Mac Defender, а также не направлять звонящих на какие-либо обсуждения, касающиеся проблем, вызванных Mac Defender. [22] Анонимный сотрудник службы поддержки AppleCare сообщил, что Apple ввела такую ​​политику, чтобы пользователи не могли полагаться на техническую поддержку, а не на антивирусные программы. [24]

Сотрудникам AppleCare было приказано не помогать позвонившим в удалении программного обеспечения, но позже Apple пообещала установить патч для программного обеспечения. [25] 24 мая 2011 года Apple выпустила инструкции по предотвращению и удалению вредоносного ПО. [26] Обновление безопасности Mac OS X 2011-003 было выпущено 31 мая 2011 года и включает в себя не только автоматическое удаление трояна и других обновлений безопасности, но и новую функцию, которая автоматически обновляет определения вредоносных программ от Apple . [1]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б «Об обновлении безопасности 2011-003» . 31 мая 2011 года . Проверено 31 мая 2011 г.
  2. ^ «Блог по безопасности Intego Mac» . 25 мая 2001 года. Архивировано из оригинала 27 мая 2011 года . Проверено 27 мая 2011 г.
  3. ^ «Вредоносное ПО для Mac трансформируется в MacShield » . Технолог . MSNBC. Архивировано из оригинала 6 июня 2011 года . Проверено 5 июня 2011 г.
  4. ^ «Описание угрозы: Rogue:OSX/FakeMacDef.A» . F-безопасный . Проверено 11 февраля 2013 г.
  5. ^ Гамбургер, Эллис (2 мая 2011 г.). «ВНИМАНИЕ: это приложение для Mac крадет номера кредитных карт» . Проверено 7 декабря 2011 г.
  6. ^ «Маки сталкиваются с первой вирусной угрозой» . techday.co.nz. 4 мая 2011 года. Архивировано из оригинала 9 октября 2011 года . Проверено 27 мая 2011 г.
  7. ^ «Поприветствуйте MAC Defender, первое широко распространенное вредоносное ПО для Mac» . щелкните левой кнопкой мыши.us. Архивировано из оригинала 26 июня 2012 года . Проверено 27 мая 2011 г.
  8. ^ Дачис, Адам (25 мая 2011 г.). «Как защитить свой компьютер от Mac Defender и его аналогов» . Mac Defender наделал много шума как одна из первых серьезных угроз безопасности Mac . lifehacker.com.
  9. ^ Дэн Морен (2 мая 2011 г.). «Новый троянский конь Mac маскируется под антивирусный сканер» . macworld.com.
  10. ^ Тренхольм, Ричард (20 мая 2011 г.). «Поддельное антивирусное программное обеспечение Mac Defender — это первая крупная атака на компьютеры Apple» . CNET . Проверено 17 января 2023 г.
  11. ^ «Поддельное антивирусное программное обеспечение Mac Defender — это первая крупная атака на компьютеры Apple» . crave.cnet.co.uk. Архивировано из оригинала 22 июля 2011 года . Проверено 27 мая 2011 г.
  12. ^ < «Mac Guard: пользователи Apple пострадали от второго мошенничества с вредоносным ПО для Mac» . Блог Christian Science Monitor Horizons . 26 мая 2001 г.
  13. ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки» . Блог о безопасности Mac от Intego. 25 мая 2011 года. Архивировано из оригинала 27 мая 2011 года . Проверено 27 мая 2011 г.
  14. ^ Jump up to: а б с д и Вишневский, Честер (2 мая 2011 г.). «Пользователи Mac сталкиваются с поддельным антивирусом при использовании поиска изображений Google» . Голая охрана . Софос . Проверено 24 мая 2011 г.
  15. ^ Миллс, Элинор (19 мая 2011 г.). «Насколько серьезна угроза вредоносного ПО для Mac? (Часто задаваемые вопросы)» . CNET .
  16. ^ Чен, Брайан X. (19 мая 2011 г.). «Новое вредоносное ПО для Mac обманывает клиентов, но угроза все еще относительно невелика» . Проводной . Конде Наст Диджитал . Проверено 24 мая 2011 г.
  17. ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки» . Блог Mac Security » ПАМЯТКА О БЕЗОПАСНОСТИ INTEGO. Архивировано из оригинала 27 мая 2011 года . Проверено 27 мая 2011 г.
  18. ^ «Новый вариант Mac Defender, MacGuard, не требует пароля для установки» . Блог Mac Security » ПАМЯТКА О БЕЗОПАСНОСТИ INTEGO. Архивировано из оригинала 27 мая 2011 года . Проверено 27 мая 2011 г.
  19. ^ «Apple борется с мошенничеством с Mac Defender» . Интернэшнл Бизнес Таймс . 29 мая 2011 г.
  20. ^ «Угроза MacDefender связана с российским платежным сайтом» . Новости и мнения . PCMag.com.
  21. ^ «Российский руководитель ChronoPay связан с мошенничеством с Mac Defender» . Интернэшнл Бизнес Таймс .
  22. ^ Jump up to: а б Вишневский, Честер (24 мая 2011 г.). «Поддержка Apple для зараженных пользователей Mac: «Вы не можете показать клиенту, как остановить процесс» » . Голая охрана . Софос . Проверено 24 мая 2011 г.
  23. ^ Ботт, Эд (18 мая 2011 г.). «Представитель службы поддержки AppleCare говорит: вредоносное ПО для Mac становится все хуже » . ЗДНет . Проверено 24 мая 2011 г.
  24. ^ Jump up to: а б Клюли, Грэм (18 мая 2011 г.). «Вредоносное ПО на вашем Mac? Не ждите, что AppleCare поможет вам его удалить» . Голая охрана . Софос . Проверено 24 мая 2011 г.
  25. ^ «Авторы вредоносного ПО для Mac выпускают новую, более опасную версию» . ЗДНет . 25 мая 2011 г.
  26. ^ «Как избежать или удалить вредоносное ПО Mac Defender» . 24 мая 2011 года . Проверено 1 июня 2011 г.

Retrieved from "https://en.wikipedia.org/w/index.php?title=Mac_Defender&oldid=1232790123"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7f35670885d6bfe37ac2644656a66ef8__1720185480
URL1:https://arc.ask3.ru/arc/aa/7f/f8/7f35670885d6bfe37ac2644656a66ef8.html
Заголовок, (Title) документа по адресу, URL1:
Mac Defender - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)