Пакет установки вируса выдает себя за загрузчик Flash Player

image

Теги: OS X, Flash Player, вирус, фишинг

Компания Intego обнаружила пакет установки вредоносного ПО, выдающий себя за загрузчик Flash Player.

Специалисты по информационной безопасности компании Intego обнаружили новый вирус для Mac OS X, выдающий себя за пакет установки Flash-проигрывателя. Этот вирус распространяется через вредоносные сайты, предлагающие скачать и установить Flash Player. Так как на операционной системе Mac OS X Lion не используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно.

Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari, пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений.

После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.

Пользователям, желающим установить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.

Полную версию уведомления Intego можно просмотреть здесь.


или введите имя

CAPTCHA
Докатились
27-09-2011 20:20:18
В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений.Да тут с безопасностью хуже чем в ИЕ!
0 |
доброжелатель
28-09-2011 00:01:26
Вот только не надо вашего невежественного гонева про "хуже, чем..." - именно ИЕ 9 - это сейчас наиболее безопасный и надёжный браузер, с многоуровневой и хорошо продуманной системой защиты; недавно это было подтверждено независимыми экспертными тестами. При включённом в нём "Защищённом режиме", TPL, фильтрах SmartScreen и ActiveX (глушащем любую мельтешащую и мелькающую дребедень, осн. на Adobe - то, с чем не справляется сегодня ни один АдБлок, и что мне постоянно досаждало и в "Лисе", и в Хроме - в котором даже анимацию нормально отключить невозможно, если только не карячиться с неудобным ФлэшБлоком), а также используя SimpleAdBlock - можно сёрфить по И-нету совершенно безопасно и спокойно. Кроме того, блокируются все опасные скрипты и обмены скриптов между сайтами. Ни в одном браузере нет такого набора инструментов для безопасной работы в Сети. Не говоря уже про скорость открытия и загрузки сайтов. Пользовался до этого всеми браузерами, но после выхода ИЕ 9 - однозначно отдал ему предпочтение.
0 |
Пихто
28-09-2011 10:46:29
У Вас, бизнес, я понимаю. А тут люди страдают. Нехорошо, уважаемый. http://www.hackersbay.in/2011/04/ie9-exploit-puts-windows-7-sp1-at-risk.html
0 |
Докатились
28-09-2011 21:08:01
А можно узнать, а в какой фирме вы работаете? недавно это было подтверждено независимыми экспертными тестамиА ссылку можно? Только давайте вы покажите действительно независимых экспертов, а не дочерние компании МС. глушащем любую мельтешащую и мелькающую дребедень, осн. на Adobe - то, с чем не справляется сегодня ни один АдБлокВообще то адблок(если я правильно понял, то вы имеете ввиду адблокплюс) не был создан для того что бы блокировать флеш. Если хотите блокировать флеш используйте то что действительно для этого разработано. И чем же это флешблок неудобен, и что вы с ним такое делали, что вам приходилось корячится? В нём ведь совершенно нету какихлибо сверхсложных настроек. Или вам не нравится что после блокировки приложения остаётся область? Так используйте же приложение способное к очистке этих областей (YARIP, Flash Killer). Ну раз вам нравится резать флеш с помощью не приспособленных к этому приложениями, то попробуте блокировать флеш NoScript`ом. используя SimpleAdBlock - можно сёрфить по И-нету совершенно безопасно и спокойно. Кроме того, блокируются все опасные скрипты и обмены скриптов между сайтами.Каким, каким бляха образом САБ делает сёрфинг в интернете безопаснее? Как он может блокировать опасные скрипты? Какие это опасные скрипты? Скрипты которые не угодны разработчикам ИЕ? САБ не создан для этого, это всего лишь обычный, и вполне тупорылый блокировщик рекламы, не способный даже на блокировку поп-ап рекламы, и оставляющий за собой кучу мусора.
0 |
Докатились
28-09-2011 21:08:45
Ни в одном браузере нет такого набора инструментов для безопасной работы в Сети.Да неужели, и разве в ИЕ есть полноценные аналоги того же NoScript, хотя бы что то напоминающее RequestPolicy, или что либо способное полностью очищать и настраивать работу с куки? Разве в ИЕ есть полноценная поддержка в работе через сеть Tor? Да ИЕ и не снился весь тот функционал который можно настроить в лисе с помощью дополнений. Честное слово я не хотел сводить всё к тупому холивару, но чем больше я углублялся в то что вы написали, тем больше меня это бесило...
0 |
вантуз
28-09-2011 11:48:48
блин, как знал что этот загрузчик до добра не доведет, всегда по прямым ссылкам качаю, благо они постоянные
0 |
MonocleSpyer
28-09-2011 12:05:42
А вот нефиг самим Adobe распространять Flash в виде Web-installer'а.
0 |
®
28-09-2011 19:01:58
Сам то понял, что написал?
0 |