$ 1 = 26,200 грн

На Mac портировали новую вредоносную программу. Она маскируется под установщик Adobe Flash Player

На Mac портировали новую вредоносную программу. Она маскируется под установщик Adobe Flash Player

На Mac портировали новую вредоносную программу. Она маскируется под установщик Adobe Flash Player

Буквально каждый день появляются новые новости Apple. Обновления программного обеспечения, яркие слухи о технике, впечатляющие финансовые результаты. Но, увы, в этот раз повод для обсуждения не столь радостный. Речь идет вредоносном ПО, если раньше все версии операционных систем от Apple считались самыми надежными, то теперь эту глыбу удалось пошатнуть.

Опасная программа успешно маскируется под установщика Adobe Flash Player, причем выглядит настолько органично, что подвох даже опытные пользователи замечают далеко не сразу. Она действительно устанавливает плеер, процесс выглядит идентично оригиналу. Единственной отличие, которое поможет «узнать» вирус Snake – это сертификат.

ПО устанавливает плеер, все протекает как обычно, на выбранном диске появляется файл    Install Adobe Flash Player.app.zip, после открытия он запрашивает пароль к учетной записи. Словом, все как всегда, владельца iPad или MacBook это не насторожило бы.  После введения пароля код, прописанный в ходе инсталляции, получает доступ ко всем паролям и незашифрованным файлам. Так он ворует пользовательские данные, и злоумышленники могут использовать их по своему усмотрению. Хотя даже внимательный и опытный пользователь при установке ничего подозрительного не заметит.

Что это и как с ним бороться?

Snake – вирус на Мак – старый знакомый. Это, по сути, обычный троян, но великолепно маскирующийся. Под именами «Turla» и «Uroburos» он известен уже почти 10 лет. В 2008 году с его помощью воровали данные у пользователей Windows. В 2014 его портировали на Linux. И вот, сегодня, в 2017 году с его помощью злоумышленникам удалось «прорвать оборону» Mac. И Adobe снова в центре внимания, именно под него мимикрирует вредоносное ПО.

Сразу после выявления вируса, Apple отозвали действующий сертификат и настоятельно рекомендуют пользователям устанавливать только приложения от известных и надежных разработчиков. А лучше обращаться к App Store.  Но даже эти меры не гарантируют безопасность, если троян скрывается под сертификатом, то какова вероятность, что его создатели не предусмотрели запасную лазейку?

Что ж, стоит быть внимательнее и не полагаться только за непоколебимую защиту техники Apple. И тогда не придется переживать о распространении личных данных и конфиденциальной информации. Да и новости эпл снова будут касаться исключительно приятных событий и мероприятий.