5 maja 2011

Fałszywe oprogramowanie antywirusowe dla użytkowników komputerów Mac

Kaspersky Lab informuje o pojawieniu się fałszywego oprogramowania antywirusowego, które atakuje użytkowników komputerów firmy Apple. Głównym celem aplikacji „Best Mac Antivirus” oraz „MACDefender” jest wyłudzenie pieniędzy za zakup narzędzia, które usuwa rzekome zagrożenia z systemu Mac OS X.

Ofiarą cyberprzestępców, którzy rozprzestrzeniają fałszywe programy antywirusowe (tzw. „rogueware”), padają nie tylko użytkownicy systemu Windows. Przy użyciu tych samych wypróbowanych technik atakowani są również użytkownicy komputerów Mac. Badając zagrożenia internetowe, analitycy z Kaspersky Lab wykryli dwie fałszywe aplikacje antywirusowe przeznaczone dla systemu Mac OS X: Best Mac Antivirus oraz MACDefender.

Podczas przeszukiwania Internetu za pomocą wyszukiwarki internetowej użytkownik może zostać przekierowany na zainfekowane domeny, na przykład ***-antivirus.cz.cc/fast-scan2. Szkodliwe strony WWW sprawdzają, jaka przeglądarka zainstalowana jest na komputerze (musi to być Safari, czyli przeglądarka wbudowana w system Mac OS X), i wyświetlają fałszywy ekran skanowania antywirusowego.



Strona WWW z fałszywym programem antywirusowym

Mimo że strona pokazuje fałszywe okno systemu Windows, oferowany jest plik instalacyjny fałszywej aplikacji antywirusowej dla Mac OS X. Aby zainstalować aplikację, użytkownik musi wprowadzić swoje hasło administratora.



Instalacja fałszywego programu antywirusowego



Okno główne fałszywej aplikacji antywirusowej

Szkodliwa aplikacja przeprowadza fałszywe skanowanie antywirusowe, po czym informuje, że w systemie operacyjnym wykryto wiele rozmaitych zagrożeń. W celu ich usunięcia użytkownik musi kupić licencję za 79,95 dolarów.



Obydwa szkodliwe programy (Best Mac Antivirus oraz MACDefender) są wykrywane przez aplikację Kaspersky Anti-Virus for Mac.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.