Пользователям Mac угрожает новый вид вредоносного ПО

Эксперты SANS ISC обнаружили новый вид вредоносного ПО, нацеленный на пользователей операционной системы OS X. Как сообщил технический директор организации Йоханнес Ульрих, вредонос загружает на компьютер жертвы различное рекламное и мошенническое ПО.

Вредоносное ПО распространяется с помощью спама на Facebook. Перейдя по ссылке, пользователь окажется на подконтрольном злоумышленникам сайте. На вредоносном ресурсе жертва получит следующее предупреждение:

«Внимание! Вы используете устаревшую версию Adobe Flash Player. Пожалуйста, установите обновление для продолжения работы.»

Нажав на кнопку «ОК», пользователь будет перенаправлен на сайт freeupd.free247updatetoolnow.com, где жертве будет показано другое уведомление:

«Adobe Flash Player устарел. Пожалуйста, установите обновленную версию Adobe Flash Player».

Вредонос устанавливает на компьютер жертвы несколько вариантов мошеннического ПО, якобы обнаруживающего серьезные проблемы в работе OS X (например, вирусы, неисправности в работе приложений и т.д.). Для устранения «неисправностей» жертва должна приобрести полную версию программы.

Обычно подобные вредоносы блокируются системой защиты OS X Gatekeeper, запрещающей установку недоверенных приложений. Тем не менее, программа подписана действительным сертификатом разработчика, выданным на имя некоего Максима Носкова:

На момент написания новости лишь 4 из 51 антивирусов распознавали вредоносное ПО. В целях безопасности рекомендуется загружать обновления для Flash Player исключительно с сайта разработчика и ни в коем случае не загружать файлы, полученные с недостоверных источников.