Уязвимость формата pdf используется новым вирусом системы Mac

  Отличается система Mac OS X тем, что «пробить» ее защиту, как правило, считалось из области фантастики. Даже сами пользователи были уверены в том, что пользоваться Mac OS X весьма безопасно. Тем не менее, такое утверждение более, чем яркий призыв для разных хакеров и «вредителей» доказать, что полностью защищенных систем не существует.

  Самой популярной угрозой, которая была создана за многие годы существования системы Mac OS X, был MACDefender с которым успешно боролись специальсты нашего Сервиса apple, так называемых «фальшивый» антивирус. Эта программа устанавливалась в виде защитного ПО на компьютеры пользователей и требовала их оплатить определенные услуги, вымогая, таким образом, по несколько лишних долларов. Узнав о появлении и распространении этой программы, разработчики компании Apple меры приняли незамедлительно, нашли соответствующую «брешь» в надежной защите своих систем и сразу же подготовила к выпуску обновление, за счет которого лазейка для MACDefender закрылась, а сама система помимо всего этого получила и много полезных дополнений.

  Самые главные цели, которые преследуются вирусными программами, являются Ddos атаки и их непосредственная организация с помощью чужого ПК, массовая рассылка спама, также посредством другого ресурса, и кража ценных или важных личных данных определенных обладателей атакуемой системы.

  Trojan-Dropper:OSX/Revir.a – так звучит название нового вируса для системы Mac. Ее действие заключается в выдаче себя за соответствующий PDF-файл, который после открытия пользователем начинает собирать и передавать с его компьютера ценную информацию. Данная уязвимость впервые была исследована компанией «F-Secure», которая и указала на вредоносность этого элемента компании Apple. Тем не менее, уязвимость далеко не в системах Apple, а в стороннем ПО, используемом на Mac-ах, а именно в ресурсах, производящих обработку и чтение pdf-документов.

  Опасность, которую несет с собой новая троянская программа, заключается в возможности ее работы в непрямом, а именно фоновом режиме, когда пользователь Mac не обратит внимания на то, что на его компьютере что-то происходит, поскольку видимых признаков нет. Подобным образом, как правило, действуют вирусы, разрабатываемые под конкурента «яблока» – Windows, но для системы Apple они более изощренные.

  По всему этому узнать, как именно распространяется сама троянская программа, узнать не стало возможным, тем не менее, существуют предположения, что система Mac OS X в скором времени из-за таких массовых атак и попыток взлома будет подвергаться еще множеству вирусов. По мнению компании «F-Secure», наиболее вероятным путем заражения системыOSX/Revir-ом происходит посредством электронной почты и передаваемых через нее файлов формата pdf.

  Реакции на этот вирус от самой Apple на данный момент нет. 

Источник: http://macbook-service.ru/stati-i-poleznye-sovety-mac/uyazvimost-formata-pdf-ispolzuetsya-novym-virusom-sistemy-mac

Исследователи американской компании-разработчика антивирусного ПО McAfee Avert Labs сообщили о появлении новой электронной заразы, поражающей Mac OS X. Это троянская программа, известная под неофициальным названием Puper. Вирус маскируется под видеоприложение для Mac OS, называющееся MacCinema.

Puper представляет собой образ диска, который запускает установку несуществующей программы MacCinema. В результате компьютер заражается скриптом с названием AdobeFlash. Вредоносная программа в итоге запускается самостоятельно каждые пять часов и предпринимает попытки загрузить и другие вирусы в уже зараженную систему.

Эта атака подобна и другим, которым подвергаются в последние несколько месяцев пользователи Mac OS X. И зачастую им предлагается установить именно проигрыватель для видеофайлов или соответствующие кодеки. Также, Троян можно было запустить в свой компьютер, используя пиратские программы. В одном из таких случаев из зараженных компьютеров Mac даже был создан ботнет.

Исследователи предупреждают пользователей об опасности и просят их предпринимать все меры предосторожности вроде использования исключительно официальных обновлений и отказа от скачивания подозрительных файлов на свои компьютеры Mac, чтобы защитить их от внедрения вирусов.

http://macradar.ru/news/mc-afee-virus/

Эксперты в области информационной безопасности, работающие в компании Intego, выявили новый вирус, созданный специально для операционной системы Mac OS X. Этот вирус выдает себя за стандартный установочный пакет Flash-проигрывателя. . Распространяется этот вирус, через различные файлопомойки и ненадежные сайты, предлагающие бесплатно скачать и установить Flash Player. Мошенники специально выбрали программу Flash Player как прикрытие своей вредоносной программы, так как на операционной системе Mac OS X Lion не установлен Flash Player и некоторые пользователи могут самостоятельно попытаться установить его.

Если ничего не подозревающий пользователь, работающий в интернете через браузер Safari, перейдет по вредоносной ссылке, то вредоносная программа автоматически загрузится на компьютер и самостоятельно установится. Это происходит из-за того, что стандартные приложения с расширениями .mpkg и .pkg используются браузером Safari по умолчанию и считаются абсолютно надежными, поэтому при загрузке подобных файлов от пользователя не требуется разрешения на их установку. 

После начала процесса установки вредоносной программы, на экране компьютера появляется стандартный инсталлятор, который полностью отключает все системы безопасности системы, а после успешной установки удаляет полностью и сам загрузочный пакет, из которого он устанавливался. Проникший в систему вирус устанавливает в операционную систему динамический установщик и специальный код автозапуска. После этого вирус вносит различные изменения во все установленные приложения. После этого вирус тайно устанавливает интернет соединение с удаленным сервером злоумышленников и передает им всю информацию о компьютере. 

Всем пользователям операционной системы Mac OS X желающим установить настоящий Flash Player, эксперты рекомендуют скачивать его только с официального сайта программы Flash Player или только из проверенных и безопасных источников.

http://keys-kas.ru/novosti/34540-novyj-virus-dlya-mac-os-x-vydaet-sebya-za-flash-player.html

Точной информации о способе распространения вируса нет. Наиболее вероятным считается рассылка спам сообщений с вирусом во вложении. Также есть вероятность того, что вредоносная программа была отправлена в службу VirusTotal ее автором, желающим проверить, смогут ли его идентифицировать различные антивирусные программы. 

http://newsme.com.ua/tech/975291/

И вот за короткое время мы опять слышим о выходе вируса для Mac. Как и в прошлый раз, вирус передавался через программы Adobe. Только в этот раз, вирус использовал только название всеми любимого Adobe Flash. И если предыдущий вирус в PDF был относительно безопасным, об этом такого сказать нельзя. Напомним, что с прошлого года Apple не включала в операционную систему плагин от Adobe, поэтому такого вируса долго ждать не пришлось.

Новый вирус называется Flash Back, и маскируется под программу-установщик плагина Flash Player. Вирус распространялся через сайты, на которых для воспроизведения контента надо было скачать новую версию плагина, с их сайта по  прямой ссылке, что было удобно пользователям. Пока вирус имеет малую распространенность. Ну и еще меньше людей его установили, т.к. для запуска нужно ввести пароль администратора.На скриншоте снизу, видно как выглядит установка трояна. Установка вируса отличается от оригинальной лишь то, что логотип вылезает за поле программы. Поэтому пока с вирусом не покончено будьте начеку и устанавливайте плагин лишь скачанный с официального сайта. Если все же вы разрешите вирусу установиться, то он удалит установоный файл и  отключит функции интернет-безопасности вашего Mac’a. Некоторые данные, например, МАС-адреса будут отправлены хакерам, также есть опасность кражи всех ваших паролей.

Источник