Спустя всего лишь несколько часов после того, как компания
Apple выпустила обновление
безопасности, чтобы защитить пользователей Mac от scareware-атак, в
обращение поступил новый вариант, который полностью обходит предпринятые меры
блокировки.
Троян попадает на компьютер с файлом под названием mdinstall.pkg и
устанавливает MacGuard, вредоносное приложение, которое маскируется под
программу безопасности, необходимую пользователю для очистки Mac от некоторых
опасных инфекций, якобы обнаруженных во время последней проверки жесткого диска.
Как сообщается, в последние дни целые серии продуманных атак с использованием
методов социальной инженерии на Google, Facebook и других сайтах осаждают
пользователей Mac и обманным путем заставляют их устанавливать мошеннические
антивирусные пакеты.
Во вторник Apple обновила OS X для обнаружения MacDefender и его вариантов,
что многие расценили как признание того, что приверженцы Mac, как и пользователи
Windows, нуждаются в помощи по защите компьютеров от вредоносных программ.
Подтверждая опасения, поставщики Mac-троянов моментально отреагировали и всего
за несколько часов выпустили новый вариант MacGuard.
Как отметил ZDNet блоггер Эд Ботт, он "был специально разработан, чтобы
обойти" недавно выпущенное Apple обновление безопасности.
Это своего рода игра в кошки-мышки, борьба, которая годами длится между
компаниями безопасности и поставщиками вредоносных программ для Windows. А
сейчас она коснулась и Mac.
Теперь, когда Mac-и будут по умолчанию обновлять список известных вредоносных
приложений каждые 24 часа, Apple имеет возможность отплатить той же монетой.
Будет интересно посмотреть, сколько же времени потребуется OS X на то, чтобы
заблокировать новый вариант.
