Пакет установки вируса выдает себя за загрузчик Flash Player

image

Теги: OS X, Flash Player, вирус, фишинг

Компания Intego обнаружила пакет установки вредоносного ПО, выдающий себя за загрузчик Flash Player.

Специалисты по информационной безопасности компании Intego обнаружили новый вирус для Mac OS X, выдающий себя за пакет установки Flash-проигрывателя. Этот вирус распространяется через вредоносные сайты, предлагающие скачать и установить Flash Player. Так как на операционной системе Mac OS X Lion не используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно.

Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari, пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений.

После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.

Пользователям, желающим установить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.

Полную версию уведомления Intego можно просмотреть здесь.


comments powered by Disqus