Пользователи Mac снова под прицелом мошенников

Пользователи Mac снова под прицелом мошенников

Исследователи в области информационной безопасности предупреждают пользователей операционной системы Macintosh о новой угрозе, распространяющейся под видом антивирусного приложения.

По словам специалистов компании Intego, вредонос распространяется посредством методов, применяемых при т. н. черной оптимизации веб-сайтов (Black CEO). В случае перехода по вредоносной ссылке на сайт, предлагающий услуги он-лайн сканирования, на компьютер пользователя попадает троян-загрузчик avRunner, который впоследствии загружает вредоносное приложение MacGuard.

Стоит отметить, что для запуска avRunner, в отличие от его предшественника Mac Defender,  разрешение администратора не требуется, поскольку установочный пакет AvSetup.pkg загружается напрямую в папку с приложениями. Причем после того как его задача будет выполнена троян самостоятельно ликвидируется с компьютера жертвы.

Что же касается MacGuard, то он работает как обычный лже-антивирус, периодически имитируя процесс сканирования и предупреждая о появившихся вредоносных программах, для удаления которых необходимо приобретение лицензии на использование "продукта".

Эксперты отмечают, что пользователям Mac необходимо проявлять бдительность при посещении неизвестных сайтов. Ведь появление нового штамма демонстрирует то, что злоумышленники все больше проявляют интерес к ранее игнорируемой операционной системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России уточнили порядок доступа к гостайне

Правительство уточнило порядок допуска к государственной тайне. Теперь сотрудников, утративших право на доступ к гостайне, будут отстранять от работы с соответствующими сведениями в день получения заключения о недопуске.

С новой редакцией документа ознакомился ТАСС. Ранее сроки отстранения граждан, которых решили лишить допуска, не были чётко определены. Теперь предлагается делать это в тот же день, когда получено соответствующее заключение.

Кроме того, уточнён порядок действий в случае появления оснований для недопуска сотрудника к государственной тайне.

К таким основаниям относятся: недееспособность, наличие медицинских противопоказаний, гражданство другого государства или постоянное проживание за границей самого сотрудника либо его ближайших родственников, включение в реестр иностранных агентов, действия, создающие угрозу безопасности РФ, уклонение от проверок, заведомо ложные сведения в анкете, а также нарушение законодательства о гостайне.

В этих случаях прекращение или переоформление допуска будет происходить незамедлительно. Ранее эта процедура занимала больше времени и была более сложной.

Также конкретизирован порядок принятия решений в отношении заместителей министров и руководителей ведомств, в отношении которых возникли основания для недопуска к гостайне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru