Исследователи безопасности обнаружили два новых вида вредоносного ПО, которые атакуют компьютеры Mac. Сказать, что они продвинутые и незаметны, нельзя. Более того, только неопытный и невнимательный пользователь попадется на уловки киберпреступников.
Первый вирус спрятан в зараженном документе Microsoft Word с макросом. Когда человек пытается открыть зараженный файл, появляется окно с запросом на запуск макроса. Если выбрать нет – ничего не произойдет и данные на компьютере останутся в безопасности. Вредоносное ПО инфицирует систему, когда пользователь разрешает запуск. В этом случае с удаленных серверов «подтягивается» и выполняется код, который дает злоумышленникам доступ к веб-камере, истории браузера и другим функциям операционной системы.
Диалоговое окно, которое видит пользователь при попытке заражения Mac первым вирусом
Второй вирус маскируется под обновление программного обеспечения, например, для Adobe Flash Player. Пользователь видит привычный диалог о новой версии плеера и не раздумывая начинает ее загрузку, не подозревая, что вместо апдейта скачивает вредоносное приложение MacDownloader. Оно взламывает Keychain и получает доступ к учетным записям, паролям и другой конфиденциальной информации.
Вирус MacDownloader
Защититься от шпионского ПО и вирусов просто – всегда следите за тем, что и с каких сайтов скачиваете, а обновления устанавливайте только через Mac App Store или официальные сайты приложений.
В январе исследователи Malwarebytes нашли другой вирус, атаковавший компьютеры Mac в исследовательских институтах США. Особой опасности для обычных пользователей он не представлял, хотя маскировался гораздо лучше, чем сегодняшние два вида.