"Маки" потеряли червеустойчивость

Долгое время платформа Mac OS считалась безопасной, и многие сознательные граждане отказались от привычных компьютеров в пользу продукции Apple в надежде, что им не придется больше страдать от вирусов.

Однако эксперты по безопасности понимают, что не все безоблачно - просто Windows слишком долго был лакомым кусочком для киберпреступников. Теперь же, в эпоху Apple, взоры мошенников обратились и к детищу Джобса. Согласно докладу датской компании по IT-безопасности CSIS, некая подпольная группа закончила работу над полнофункциональным пакетом для написания вредоносного ПО, нацеленного на платформу Mac OS.

Полноценный набор киберпреступника «Сделай сам» уже анонсирован на нескольких закрытых форумах. Первый в своем роде комплект продается под названием Weyland-Yutani BOT и, судя по всему, появление чего-то подобного для Linux и iPad не за горами. Weyland-Yutani поддерживает «захват» паролей в Firefox. На подходе, вероятно, браузеры Safari и Chrome.

Пакет готов к эксплуатации, и его настройка в опытных руках осуществляется за пару кликов. После посещения «зараженного» сайта скрипт определяет ОС, и показав несколько окон вредоносного ПО, перенаправляет пользователя на фишинговый сайт. Помимо этого, автор вируса может воровать пароли, использовать жертву для рассылки спама, а также, под предлогом обновлений программ, допустим, Itunes и Adobe Flash, загружать вредоносное ПО.

Фальшивые антивирусы также взялись за "Маки". В понедельник компания Intego, специализирующаяся на интернет-безопасности, объявила, что злоумышленники создали специальный поддельный «антивирус» для операционной системы Mac OS. Умная фальшивка под названием MAC Defender (что уже должно настораживать — Apple делает Mac, а не MAC) с помощью нехитрых уловок вирусного SEO поднимается на верхние строчки Google и других поисковых систем. При нажатии на ссылку всплывает экран Windows (вторая подсказка, что все это подозрительно), и после сообщения «обнаружен вирус» начинается автоматическая загрузка архива с установщиком MAC Defender.

Хотя уровень уязвимости эппловской операционной системы достаточно низок, неопытных пользователей можно обмануть, заставив их перечислить средства за якобы очистку системы от вредоносных программ, и тем самым получить доступ к информации об их кредитной карте. Понятно, что MAC Defender не проведет опытного пользователя, но специалисты Intego отмечают, что его появление заставляет задуматься о дополнительных мерах безопасности.

Правила этой безопасности просты. Не стоит позволять вашему браузеру автоматически открывать загруженные файлы и запускать программы, которых вы не загружали, а также не следует вводить свой пароль для запуска установок, пока вы не уверены в них на все сто.

Если киберпреступники начнут масштабную атаку на Мac OS, как это раньше было с Windows, то последствия станут разрушительными. В отличие от поклонников «винды», настороженных и укрытых со всех сторон антивирусами, брандмауэрами и фаерволлами, клиенты Apple привыкли чувствовать себя на просторах Интернета в полной безопасности. Но теперь и им придется быть настороже.