Programele antivirus false migreaza pe Mac OS X

Totul a inceput in primele zile ale acestei luni, cand infractorii cibernetici s-au folosit de contextul mortii lui Osama bin Laden pentru a pacali utilizatorii sa acceseze link-uri false care ii redirectionau spre malware, avertizeaza expertii Kaspersky Lab. O serie de astfel de link-uri era „rezervata” utilizatorilor de Mac, care isi puteau infecta computerele cu unul dintre cele doua programe antivirus false: „Best Mac Antivirus“ si „MACDefender“.

Iata cum procedau infractorii cibernetici: influentau afisarea rezultatelor din cautarile Google cu ajutorul metodei blackhat SEO, astfel incat cei care doreau sa vizioneze anumite imagini cu bin Laden erau redirectionati spre site-uri suspecte, care distribuiau malware pentru Windows si Mac.
„Initial nu cunosteam exact numarul de website-uri false care raspandeau malware pentru Mac, dar in urma recentelor cercetari pe care le-am desfasurat, am fost surprinsi sa vedem ca acestea sunt de ordinul miilor”, spune Stefan Tanase, Senior Regional Researcher Kaspersky Lab. „Redirectionarea pleaca din rezultatele afisate de Google, continuand cu un exploit pentru platforma Java care, daca este executat cu succes, va descarca in computer un fisier care aparent este un joc video. La accesarea acestui fisier, utilizatorii de Mac vor vedea afisata o fereastra care imita interfata de Finder din Mac OS X, avertizandu-i ca au sistemul infectat”, completeaza Tanase.

În acelasi timp, pe ecran apare un mesaj care ii indeamna pe utilizatori sa apese „Remove all” pentru a dezinfecta computerul. Daca actiunea aceasta este executata, in sistem este descarcata arhiva programului antivirus fals.

Metoda folosita de infractorii cibernetici in acest caz este ingineria sociala, determinandu-i pe utilizatori sa dea click pentru a descarca programul respectiv, insa acestia pot schimba modalitatea de infectare, lansand direct un exploit.

Expertii Kaspersky Lab avertizeaza ca aceasta „campanie” de infectare a sistemelor Apple Mac OS X este una masiva, de aceea trebuie sa ia in considerare instalarea unei suite de securitate capabile sa le protejeze sistemul si informatiile stocate in computer. În plus, utilizatorilor le este recomandat sa-si actualizeze periodic sistemul de operare cu ultimele update-uri lansate de Apple si sa fie la zi cu cele mai noi update-uri pentru platformele Java si Flash.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s