Пользователи Mac снова под прицелом мошенников

Пользователи Mac снова под прицелом мошенников

Исследователи в области информационной безопасности предупреждают пользователей операционной системы Macintosh о новой угрозе, распространяющейся под видом антивирусного приложения.

По словам специалистов компании Intego, вредонос распространяется посредством методов, применяемых при т. н. черной оптимизации веб-сайтов (Black CEO). В случае перехода по вредоносной ссылке на сайт, предлагающий услуги он-лайн сканирования, на компьютер пользователя попадает троян-загрузчик avRunner, который впоследствии загружает вредоносное приложение MacGuard.

Стоит отметить, что для запуска avRunner, в отличие от его предшественника Mac Defender,  разрешение администратора не требуется, поскольку установочный пакет AvSetup.pkg загружается напрямую в папку с приложениями. Причем после того как его задача будет выполнена троян самостоятельно ликвидируется с компьютера жертвы.

Что же касается MacGuard, то он работает как обычный лже-антивирус, периодически имитируя процесс сканирования и предупреждая о появившихся вредоносных программах, для удаления которых необходимо приобретение лицензии на использование "продукта".

Эксперты отмечают, что пользователям Mac необходимо проявлять бдительность при посещении неизвестных сайтов. Ведь появление нового штамма демонстрирует то, что злоумышленники все больше проявляют интерес к ранее игнорируемой операционной системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru