Apple выпустила обновление для борьбы с Mac Defender
Главная » Новости

Apple выпустила обновление для борьбы с Mac Defender

Николай Головко 01 Июня 2011 - 07:03
...

Вчера, 31 мая, компания опубликовала обновления безопасности для операционных систем Mac OS X, благодаря которым их встроенная система защиты обрела способность определять и уничтожать лжеантивирусное программное обеспечение, демонстрировавшее заметную активность в течение последних недель.


Mac Defender был впервые обнаружен в начале марта и с тех пор постепенно набирал обороты. Этот "продукт" скрытно устанавливается в систему и начинает показывать пользователю многообразные "уведомления об угрозах". Как и все прочие ложные средства безопасности, он выражает готовность немедленно избавить компьютер от этих несуществующих угроз за определенную плату. Нет нужды напоминать о том, что обычно такие программы нацелены против владельцев операционных систем Windows, а для Mac-систем, наоборот, они являются редкостью. По крайней мере - пока.

Появление очередной инфекции для Mac OS вновь активизировало обсуждения на тему необходимости применения дополнительных средств защиты операционных систем Apple; сама же компания приняла решение подготовить очередное обновление для встроенного антивирусного модуля Xprotect, который имеется во всех выпусках Mac OS X. Пользователи уже успели подтвердить, что после получения сигнатур модуль успешно определяет и уничтожает нежелательное программное обеспечение. Безусловно, у Xprotect есть определенные слабости, но пока что его возможностей вполне хватает для борьбы с Mac-вирусами.

Обновление систем безопасности для клиентских и серверных операционных систем Mac OS X доступно владельцам компьютеров Apple в специализированном центре загрузок. Получить его можно либо при помощи инструмента OS X Software Updates, либо в соответствующей секции сайта технической поддержки компании. В последний раз Apple выпускала новые сигнатуры для Xprotect в третьей декаде марта; тогда в базы был внесен троянский конь OpinionSpy. Теперь же, с добавлением Mac Defender, антивирусный модуль Mac OS X "знает в лицо" уже пять различных инфекций.

V3.co.uk

Письмо автору

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом
Татьяна Никитина 05 Февраля 2026 - 14:11
Программы-вымогателиПрограммы-шифровальщикиОшибки конфигурации программ Малый и средний бизнесКорпорации
Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом

Мудрый совет никогда не платить вымогателям особенно значим для жертв Nitrogen: в коде версии шифровальщика для VMware ESXi обнаружена ошибка, из-за которой вернуть файлам первозданный вид не смогут даже сами авторы атаки.

Уплата требуемого выкупа в данном случае бесполезна, жертву могут спасти только предусмотрительно сделанные резервные копии.

Приступая к шифрованию данных на сервере, Nitrogen создает для каждого файла пару ключей Curve25519, сначала приватный, а затем публичный — по идее, на основе приватного, чтобы в результате обмена получить общий секрет и использовать его как ключ ChaCha8 для шифрования данных с последующим сохранением.

Как оказалось, из-за допущенной программной ошибки при загрузке публичного ключа происходит перезапись четырех начальных байтов, и узнать, каков парный ему приватный ключ, больше невозможно.

 

Шифровальщик Nitrogen, по словам исследователей, создан на основе слитых в Сеть исходников печально известного Conti. Первые случаи вымогательства с его помощью были зафиксированы в сентябре 2024 года.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
В iOS 26 нашли скрытую защиту от потерянных паролей
Новость
В iOS 26 нашли скрытую защиту от потерянных паролей
Какая Nyash! Windows-вымогатель только пугает, не шифруя файлы
Новость
Какая Nyash! Windows-вымогатель только пугает, не шифруя фай...
На промышленность пришлось 12% кибератак — второе место в России
Новость
На промышленность пришлось 12% кибератак — второе место в Ро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.