Специализирующаяся на разработке антивирусного ПО корпорация Malwarebytes опубликовала отчет, в котором предупреждает пользователей о появлении нового вируса, поражающего компьютеры, работающие под управлением операционной системы OS X и macOS.

Ведущий разработчик Malwarebytes обнаружил вредоносный код на одной из страниц утилиты по автоматической очистке компьютера Advanced Mac Cleaner.

При установке Advanced Mac Cleaner вместе с популярной утилитой проходит и инсталляция дополнительного приложения Mac File Opener. Разработчики вредоносного ПО рассчитывают на наивность пользователя, который без каких-либо подозрений повторно введет пароль администратора при установке Advanced Mac Cleaner и в момент запроса от Mac File Opener.

Но самое интересное, что после окончания установки Mac File Opener (MFO) никак не проявляется себя. Приложение не отображается в запущенных службах, не встраивается в автозапуск. Работать вирус начинает в момент попытки открыть файл, которому не назначено приложение по умолчанию.

В файле Info.plist MFO содержится 232 описания типов файлов, которые автоматически подхватываются утилитой, предварительно отображая фейковый диалог с переходом на сайт macfileopener.com. После перехода автоматически загружаются еще две утилит: Mac Adware Remover и Mac Space Reviver. Устанавливаются они без каких-либо ограничений, поскольку имеют утвержденный сертификат разработчика Apple.

Оградить свой Mac от этих приложений можно лишь при внимательной и вдумчивой установке.

Внимательно читайте всплывающие диалоговые окна в OS X и вводите пароль администратора только тогда, когда видите, что его запрашивает приложение, которое вы действительно планируете установить. [9to5]

• До ←

  Защитное стекло Gorilla Glass 5 слишком легко поцарапать

• После →

  Часы Ticwatch 2 собрали на Kickstarter почти $2 миллиона. В чём дело