Nowe programy malware – tych aplikacji nie pobieraj pod żadnym pozorem!

J edną z zasadniczych różnic pomiędzy OS X (już niedługo macOS) a innymi oprogramowaniami jest znacznie większe bezpieczeństwo komputerów polegających na tym pierwszym systemie. Podczas, gdy komputery z Windows użerają się z wirusami i trojanami złapanymi podczas przypadkowej wizyty na „zarażonej” stronie, właściciele Maców mogą spać spokojnie. Praktycznie niemożliwym jest stworzenie wirusa, który mógłby skutecznie zaatakować komputer Mac z zewnątrz. Ale nie oznacza to, że możemy czuć się całkowicie bezpieczni. Wszystko to z powodu złośliwych oprogramowań, które… pobieramy sami z Internetu.O programach malware pisaliśmy już jakiś czas temu, kiedy to stworzyliśmy również poradnik „Jak pozbyć się programu MacKeeper?”. Program nachalnie reklamowany na stronach serwisów streamingowych zdradza swoje prawdziwe oblicze tuż po zainstalowaniu, kiedy to usunięcie go staje się karkołomnym wyzwaniem.

MacKeeper nie jest jednak jedynym przedstawicielem złośliwych oprogramowań na OS X – do tego grona dołączyły również aplikacje Advanced Mac Cleaner oraz Mac File Opener.

Advanced Mac Cleaner - tego loga lepiej unikaj...
Advanced Mac Cleaner – tego loga lepiej unikaj…

Jak wynika z odkrycia Thomasa Reeda, pracownika Malwarebytes, programu malware można nabawić się na fałszywej stronie hostowanej na serwerze oficjalnej witryny Advanced Mac Cleaner. Mechanizm oszustwa polega na naiwności użytkowników, którzy pobierając program Advanced Mac Cleaner nieświadomie zgadzają się również na pobranie aplikacji Mac File Opener. Program został sprytnie ukryty na komputerach Mac – jak podaje Reed, trudno było na początku stwierdzić, w jaki sposób aplikacja zmusi użytkownika do odpalenia jej na swoim komputerze. Co ciekawe, praktycznie nie dało się znaleźć możliwości odpalenia aplikacji – nie było żadnego asystenta pobierania ani nic – tak jakby siedziała gdzieś wewnątrz OS X i czekała na swój moment.

Rozwiązanie zagadki pojawiło się niedługo później – aplikacja może zostać włączona w momencie, gdy użytkownik zechce otworzyć plik, a OS X nie znajdzie odpowiedniej aplikacji do jego uruchomienia. Następnie Mac File Opener wyświetla na ekranie fałszywe okno dialogowe zachęcające do instalacji zgodnej z formatem aplikacji (.skp), po czym użytkownik zostaje przekierowany na stronę internetową macfileopenercom, na których zostają pobrane inne śmieciowe programy PCVARK, w tym Mac Adware Remower oraz Mac Space Reviver. Choć obydwie aplikacje są malware’ami, uzyskały one certyfikat od Apple, dzięki czemu OS X szczęśliwie zainstaluje nam je przez żadnego ostrzeżenia o niebezpieczeństwie.

Ładne okienka? Wyglądają jak komunikaty od Apple - wszystko to pic i fotomontaż!
Ładne okienka? Wyglądają jak komunikaty od Apple – wszystko to pic i fotomontaż!

Po raz kolejny okazuje się zatem, że nie trzeba wiele, by przejąć władzę nad naszymi komputerami. Wystarczy odrobina sprytu, odpowiednie ukrycie pewnych informacji i… czekanie na ruchy ze strony naiwnych użytkowników. A raczej nie tyle naiwnych, co nieświadomych, dla których – jak w przypadku MacKeepera – wystarczy jedna reklama w ramach podejrzanego okienka pop-up.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Call Now Button