Пользователи «макинтошей» стали жертвами вредоносных программ

Владельцы компьютеров «макинтош», которым до недавнего времени были незнакомы многие проблемы компьютерной безопасности, столкнулись с вредоносным ПО из интернета, сообщает Financial Times. Так называемый лжеантивирус (или scareware-антивирус), знакомый многим пользователям ОС Windows, теперь устанавливает себя на «макинтоши», затем предупреждает пользователей, что их компьютеры заражены, и предлагает произвести оплату для лечения системы по банковской карте.

Лжеантивирусы могут попадать на компьютер разными путями, но в большинстве случаев - через функцию автоматического скачивания программ в популярных браузерах. Распространение scareware-антивирусов активно происходит в последние несколько недель, владельцы «макинтошей», пользовавшиеся браузером Safari, обнаружили на своих устройствах программы под названием MacDefender, MacSecurity и MacProtector, отличавшиеся профессиональным интерфейсом. Скачаны они были браузером через интернет-рекламу и по ссылкам в поиске Google.

На компьютерах, где браузер Safari используется в режиме «по умолчанию» и позволяет скачивать безопасные файлы, вредоносные программы начали устанавливаться автоматически и предложили пользователям ввести пароль для завершения установки. После ввода пароля программа активировалась при перезапуске компьютера, сообщала о ложных заражениях и требовала совершить платеж.

В центре технической поддержки AppleCare, куда начали звонить владельцы «макинтошей», им ничем помочь не смогли, следует из опубликованной на сайте ZDNet внутренней инструкции компании. Сотрудникам центра поддержки руководство поручило не подтверждать и не отрицать факт заражения, а направить звонивших в Apple Store для приобретения защитных программ. Во вторник Apple опубликовала на своем сайте материал, в котором признала проблему, и предложила инструкцию по удалению вредоносного ПО.

Создатели scareware-программ немедленно ответили и усовершенствовали лжевирус Mac Guard: теперь он может запускать свою установку без введения пароля. Пользователи просто видят инсталляционный экран и могут прервать процесс, отмечает компания Inteko, специализирующаяся на защите данных. Создатели scareware-антивирусов обычно используют их для перепродажи данных по банковской карте или установке других вредоносных программ.