Emlékeztek, írtam nemrég a MAC Defender nevű malware-ről Macre, volt ugyan egy halvány rossz érzésem vele kapcsolatban, de aztán együtt röhögtük ki a fenyegetés valós súlyát. Úgy tűnik azonban, hogy a megérzésem jó volt, mert a Mac-júzere sorra szopják be a dolgot, de a legszebb nem is ez, hanem az Apple reakciója.
Arról van szó, hogy egy támadó weboldalra látogatva felugrik egy ablak, hogy a Macünk fertőzött, és egy kattintással telepíthetjük azt a programot, ami megvéd minket minden bajtól. A program neve MAC Defender, ami csak nevében hasonlít a MacDefender nevű, valódi antivírus szoftverre, valójában egy kis károkozó búvik meg benne. Telepíteni kell, jelszót megadni, és egyéb adatokat. Mégis rengetegen beszopták. És beszopják most is.
.png)
A telepítés természetesen felajánlja az online fizetést a védelemért, bankkártyaszámot kér biztonsági kóddal, aztán ha megadjuk, visszautasítja, és másikat kér, és így tovább. Volt olyan áldozat, aki öt különböző hitelkártyájának adta meg az adatait így.
Tovább olvasom
szucsadam
2011.05.02. 19:07
Címkék: vírus malware
MACDefender néven új malware indított támadást a Mac OS X ellen, ami azonban csak a Safari egy beállításával és a felhasználó beleegyezésével együtt képes megfertőzni a gépünket.
Ha a felhasználó lefuttat egy keresést például a Google-lel, az eredmények között megjelenhet a fertőzést tartalmazó weboldal. Erre kattintva a támadó weblap a JavaScriptet felhasználva automatikusan letölt egy fájlt a háttérben a gépünkre, és amennyiben a Safari Open 'safe' files after downloading (Nyisd meg a biztonságos fájlokat a letöltés után) szolgáltatása engedélyezve van a beállítások között, a letöltött, egyáltalán nem biztonságos tartalmú zipet kicsomagolja a rendszer, és az abban található program elindul.
A telepítés természetesen nem megy engedély nélkül, így gyanús lehet az, hogy a semmiből elindul egy MACDefender nevű program installálása, de a készítők nyilván nem a kicsit is tudatos felhasználókat célozták meg (ahogy korábban a vírusvédelmi szakértőkkel megbeszéltük, ez a célcsoport továbbra is akkora, hogy egy átlagos támadónak sem éri meg túlságosan cifrázni). A letöltő linkeket a SEO poisoning eljárással csempészik a találataink közé, ami a keresők algoritmusait használják ki.
Mivel a fertőzéshez meg kell adni a jelszavat, és telepíteni kell a szoftvert, az Intego alacsony veszélyességűnek sorolta be a malware-t.
A letöltött programnak természetesen semmi köze a már létező MacDefender programhoz, ellenben ugyanúgy távolíthatjuk el: belehúzzuk a kukába. Mindenesetre csak óvatosan.
