Обнаружен новый вид вредоносного ПО для OS X


SANS InstituteЭкспертами SANS ISC было обнаружено новое вредоносного ПО, нацеленное на пользователей операционной системы OS X. Зловред загружает на компьютер жертвы различное рекламное и мошенническое ПО.

Распространяется вредоносное ПО посредством спама на Facebook. Как всегда присутствует ссылка, при переходе по которой пользователь попадает на подконтрольный злоумышленникам сайт. На этом вредоносном ресурсе потенциальная жертва получает предупреждение следующего вида:

Preduprejdenie na vredonosnom resurse
"Внимание! Вы используете устаревшую версию Adobe Flash Player. Пожалуйста, установите обновление для продолжения работы."

Если пользователь поймается на уловку и нажмет кнопку "ОК", тогда он будет перенаправлен на сайт freeupd . free247updatetoolnow . com. На этом веб-ресурсе жертва увидит другое уведомление:

Uvedomlenie posle perenapravleniya na vredonosniy site
"Adobe Flash Player устарел. Пожалуйста, установите обновленную версию Adobe Flash Player".

Попав на компьютер жертвы, вредонос осуществляет установку нескольких вариантов мошеннического ПО, якобы обнаруживающего серьезные проблемы в работе OS X (например, вирусы, неисправности в работе приложений и т.д.). Для устранения выявленных "неисправностей" жертве предлагается приобрести полную версию программы.

Обычно подобные вредоносные программы блокируются системой защиты OS X Gatekeeper, запрещающей установку недоверенных приложений. Однако, в связи с тем, что программа имеет подпись действительного сертификата разработчика, который выдан на имя некоего Максима Носкова:

Podpis deystvitelnim sertifikatom

На момент написания новости лишь 4 из 51 антивирусов распознавали вредоносное ПО. Чтобы не стать жертвой данного вредоносного ПО настоятельно рекомендуется загружать обновления для Flash Player исключительно с сайта разработчика.


Обновлено (08.02.2016 22:59)