MACDefender néven új malware indított támadást a Mac OS X ellen, ami azonban csak a Safari egy beállításával és a felhasználó beleegyezésével együtt képes megfertőzni a gépünket.
Ha a felhasználó lefuttat egy keresést például a Google-lel, az eredmények között megjelenhet a fertőzést tartalmazó weboldal. Erre kattintva a támadó weblap a JavaScriptet felhasználva automatikusan letölt egy fájlt a háttérben a gépünkre, és amennyiben a Safari Open 'safe' files after downloading (Nyisd meg a biztonságos fájlokat a letöltés után) szolgáltatása engedélyezve van a beállítások között, a letöltött, egyáltalán nem biztonságos tartalmú zipet kicsomagolja a rendszer, és az abban található program elindul.
.png)
A telepítés természetesen nem megy engedély nélkül, így gyanús lehet az, hogy a semmiből elindul egy MACDefender nevű program installálása, de a készítők nyilván nem a kicsit is tudatos felhasználókat célozták meg (ahogy korábban a vírusvédelmi szakértőkkel megbeszéltük, ez a célcsoport továbbra is akkora, hogy egy átlagos támadónak sem éri meg túlságosan cifrázni). A letöltő linkeket a SEO poisoning eljárással csempészik a találataink közé, ami a keresők algoritmusait használják ki.
Mivel a fertőzéshez meg kell adni a jelszavat, és telepíteni kell a szoftvert, az Intego alacsony veszélyességűnek sorolta be a malware-t.
A letöltött programnak természetesen semmi köze a már létező MacDefender programhoz, ellenben ugyanúgy távolíthatjuk el: belehúzzuk a kukába. Mindenesetre csak óvatosan.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.