Apple выпустила обновление для борьбы с Mac Defender
Главная » Новости

Apple выпустила обновление для борьбы с Mac Defender

Николай Головко 01 Июня 2011 - 07:03
...

Вчера, 31 мая, компания опубликовала обновления безопасности для операционных систем Mac OS X, благодаря которым их встроенная система защиты обрела способность определять и уничтожать лжеантивирусное программное обеспечение, демонстрировавшее заметную активность в течение последних недель.


Mac Defender был впервые обнаружен в начале марта и с тех пор постепенно набирал обороты. Этот "продукт" скрытно устанавливается в систему и начинает показывать пользователю многообразные "уведомления об угрозах". Как и все прочие ложные средства безопасности, он выражает готовность немедленно избавить компьютер от этих несуществующих угроз за определенную плату. Нет нужды напоминать о том, что обычно такие программы нацелены против владельцев операционных систем Windows, а для Mac-систем, наоборот, они являются редкостью. По крайней мере - пока.

Появление очередной инфекции для Mac OS вновь активизировало обсуждения на тему необходимости применения дополнительных средств защиты операционных систем Apple; сама же компания приняла решение подготовить очередное обновление для встроенного антивирусного модуля Xprotect, который имеется во всех выпусках Mac OS X. Пользователи уже успели подтвердить, что после получения сигнатур модуль успешно определяет и уничтожает нежелательное программное обеспечение. Безусловно, у Xprotect есть определенные слабости, но пока что его возможностей вполне хватает для борьбы с Mac-вирусами.

Обновление систем безопасности для клиентских и серверных операционных систем Mac OS X доступно владельцам компьютеров Apple в специализированном центре загрузок. Получить его можно либо при помощи инструмента OS X Software Updates, либо в соответствующей секции сайта технической поддержки компании. В последний раз Apple выпускала новые сигнатуры для Xprotect в третьей декаде марта; тогда в базы был внесен троянский конь OpinionSpy. Теперь же, с добавлением Mac Defender, антивирусный модуль Mac OS X "знает в лицо" уже пять различных инфекций.

V3.co.uk

Письмо автору

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Обновление Chrome закрывает критический баг в ServiceWorker и Mojo
Новость
Обновление Chrome закрывает критический баг в ServiceWorker...
BI.ZONE купила вендора антивирусного движка NANO Security
Новость
BI.ZONE купила вендора антивирусного движка NANO Security
В Windows 11 отключили предпросмотр файлов, скачанных из интернета
Новость
В Windows 11 отключили предпросмотр файлов, скачанных из инт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.