Потребителите на Mac компютри са застрашени от нов вирус, алармира компанията за сигурност Malwarebytes. Злонамерената програма поразява компютри под управление на операционни системи OS X и macOS.
Експертите са открили вируса в една от страниците на помощната програма за автоматично изчистване на компютъра Advanced Mac Cleaner. При нейното инсталиране, на компютъра се качва и допълнително приложение Mac File Opener (MFO). Разчита се на наивността на потребителите, които без да се замислят въвеждат повторно администраторска парола при заявка от MFO.
След инсталиране, MFO не се проявява видимо по никакъв начин. Приложението не фигурира в списъка с услуги, нито е сред програмите, които стартират автоматично. Вирусът се активира при опит за отваряне на файл, за който не е зададено приложение по подразбиране.
Файлът Info.plist съдържа 232 описания на файлови типове, които се обработват автоматично от програмата, като за целта се отваря фалшив диалогов прозорец с преход към сайта macfileopener.com, съобщи 9to5mac.com.
След прехода, на компютъра се инсталират още две злонамерени програми – Mac Adware Remover и Mac Space Reviver – без никакви ограничения, тъй като имат одобрен сертификат. Предпазването от тях може да стане само с повишено внимание при инсталирането.
Експертите от Malwarebytes съветват потребителите да четат много внимателно изскачащите диалогови прозорци в OS X и да въвеждат администраторски пароли само тогава, когато те се изискват от приложение, което те наистина искат да инсталират.
OS X и macOS са една и съща ОС. Apple решиха да променят изписването, явно вече подготвят 11-та версия.
Тия MFO, Remover и Reviver лесно ще изчезнат, веднага щом Apple анулират сертификата на разработчика.