- Dołączył
- 27 Maj 2010
- Posty
- 1124
- Reakcje/Polubienia
- 114
Nie tylko użytkownicy Windowsa padają ofiarą cyberprzestępców, którzy rozprzestrzeniają fałszywe oprogramowanie antywirusowe (rogueware). Przy użyciu tych samych wypróbowanych technik “blackhat SEO” cyberprzestępcy atakują również użytkowników Maców, zatruwając wyniki wyszukiwania w popularnych wyszukiwarkach.
Badając incydenty wykorzystujące śmierćZaloguj lub Zarejestruj się aby zobaczyć!odkryliśmy, że te same zainfekowane domeny zawierały dwie fałszywe aplikacje antywirusowe przeznaczone dla systemu Mac OSX: Best Mac Antivirus oraz MACDefender.
Podczas przeszukiwania Internetu za pomocą wyszukiwarki internetowej użytkownik może zostać przekierowany na zainfekowane domeny, takie jak na przykład ***-antivirus.cz.cc/fast-scan2/
Szkodliwe strony sprawdzają, jaki jest agent przeglądarki (musi to być Safari), adres IP (tylko domeny ze Stanów Zjednoczonych) oraz jaką wyszukiwarkę wykorzystuje użytkownik (Google czy inną). Po sprawdzeniu tych danych szkodliwa strona wyświetla fałszywy ekran skanowania:
Mimo że strona pokazuje fałszywe okno Windowsa, oferowany jest plik .mpkg: instalator fałszywej aplikacji antywirusowej:
Aby zainstalować aplikację, użytkownik musi wprowadzić swoje hasło administratora.
Poniżej okno główne fałszywej aplikacji antywirusowej:
Oraz fałszywe skanowanie:
Szkodliwa aplikacja wyświetla również stronę z pornografią dla gejów i żąda za zakup licencji 79,95 dolarów:
Jak wykazał nasz analityk Kurt Baumgartner w kwietniu zeszłego roku, mogliśmy się tego spodziewać:
O ile rotacja fałszywego programu antywirusowego w subdomenie .co.cc nie jest zaskoczeniem dla analityków, jedna z domen wydaje się szczególnie interesująca... "antispyware-macbook(dot)co(dot)cc". Jest to dziwny chwyt marketingowy, nawet jak na takie osoby. Czy domena ta oznacza, że działa kolejny szkodliwy program dla systemu firmy Apple? Możliwe.
Obie aplikacje są wykrywane przez oprogramowanie Kaspersky Antivirus for Mac
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
