Iz kompanije Indigo stižu nova upozorenja o otkrivenim varijantama lažnog antivirusnog alata MACDefender. Radi se dve varijante, MacProtector i MacSecurity, koje su zapravo ista aplikacija sa različitim nazivima.
Svrha lažnog alata je navesti korisnika na dostavu brojeva kreditne kartice, kako bi se navodno naplatila usluga skeniranja Mac računara. Novootkrivena varijanta malvera dolazi u dva dela.
Prvi deo malvera instalira downloader aplikaciju "avRunner" pomoću koje automatski skida "avSetup.pkg" instalacioni paket u trenutku korisnikovog posećivanja zloćudne web stranice. Drugi deo malvera, takođe pomoću avRunner downloadera, skida MACDefender aplikaciju MacGuard sa IP adrese sakrivene (steganografski) u slikovnoj datoteci unutar avRunner izvornog instalacionog direktorijuma. Apple je izdao uputstva za izbegavanje instalacije MACDefender-a i kako ukloniti malver.
Takođe će uskoro izdati i softversku nadogradnju koja će automatski pronalaziti i uklanjati MACDefender malver na računaru i slične mu varijante i upozoravati korisnike skidaju li malver sa weba.
Nove varijante lažnog antivirusnog alata MACDefender
06:00
nema komentara
Postavi komentar
Vaš komentar: