Макость.
Честно - мне иногда очень жаль, что я уже очень давно перестал сам потрошить свежее вирьё и растерял старые навыки. Поскольку тут прямо на глазах всей изумлённой публики разворачиваются очень интересные события - начинается гонка кибер-вооружений (см. предыдущий пост) и наконец-то зловреды добрались и до Мака. Увы, яблочники таки допрыгались - как и ожидалось (как я и обещал), рост популяции Маков среди населения приведёт к росту их популярности и в среде кибер-негодяев. И вот вам результат - сразу кучка свежих мак-пакостей, которые прикидываются антивирусной утилитой, но на самом деле разводят юзера на бабло.
Пока это еще "проба пера", поскольку "полноценной заразой" это назвать нельзя - трояны ставятся в систему только "с разрешения пользователя", однако делают они это всё более и более умело (хочу напомнить тот факт, что самые первые Интернет-Виндовз-червяки в 1999-2001 тоже запускались только по клику на заражённый аттач в письме). Что дальше? Да ясно что - будут ковырять Яблоко и дальше, найдут новые приёмы, уязвимости (или воспользуются старыми) - и понесётся старая-знакомая мелодия "ай, у меня вирус!". Разница будет заключаться только в том, что пользователи Винды всегда были готовы к неприятностям - а пользователи Мака в большинстве своём считают творение Apple неуязвимым по определению. Ну им же и будет хуже. А дырок в продукции Apple хватает: http://e-kaspersky.livejournal.com/51027.html
После непродолжительного молчания проблему признали и в Apple, а разные весьма уважаемые источники дружно хоронят "безопасную систему". Вот, например:
http://www.ft.com/cms/s/2/a6e6aa7a-87c0-11e0-a6de-00144feabdc0.html#axzz1NRbu00tl
http://www.zdnet.com/blog/bott/new-apple-antivirus-signatures-bypassed-within-hours-by-malware-authors-update/3396?tag=nl.e539
Ну и не могу немного не пропиарить нашу собственную аналитику:
Рус:
https://securelist.ru/vredonosnye-programmy-dlya-alternativnyh-os/1332/
https://securelist.ru/issledovanie-programm-v-mac-os-x/1055/
Eng:
https://securelist.com/malware-beyond-vista-and-xp/36259/
https://securelist.com/mac-os-x/36155/
---
Краткое изложение предыдущих Мак-серий:
Археология:
IM-Worm.OSX.Leap - распространялся через iChat - 2006 год
Trojan-Downloader.OSX.Jahlav - спам в соц-сетях - 2008 год
Backdoor.OSX.iWorm - через пиратский софт для мака - 2009 год
Hoax.OSX.Defma - через выдачу поисковых систем - 2010
- все они требовали "ручной инсталляции" в систему.
Новейшая история:
Название малвара - Дата появления - Имя приложения
Hoax.OSX.Defma.a - 03.05.2011 - MacDefender - этот и ниже также требуют кликов и паролей
Hoax.OSX.Defma.b - 05.05.2011 - MacDefender
Hoax.OSX.Defma.c - 10.05.2011 - MacSecurity
Hoax.OSX.Defma.d,e,f 10.05.2011 - MacProtector
Hoax.OSX.Defma.g - 31.05.2011 - MacGuard - а вот этот пароль больше не требует. Ставится по одному клику в юзерские приложения.
Жду продолжения этих дух захватывающих событий. И появления "конкурирующих проектов".
---
А вот и наша штатная Кассандра "А." - цитирую: "Еще до конца этого года мы услышим о десятках вредоносных программ в Apple Store. И в основном - для iPhone. На этом вся парадигма «айфон побезопасней будет, если он не джейлбрейкнут, потому что софт туда можно ставить только из одного легального источника» - пойдет прахом".
Что интересно, А. практически никогда не ошибается... Например: http://e-kaspersky.livejournal.com/24639.html - ну, немного с целью атаки ошибся. Но зато с источником угадал 100%.
Пока это еще "проба пера", поскольку "полноценной заразой" это назвать нельзя - трояны ставятся в систему только "с разрешения пользователя", однако делают они это всё более и более умело (хочу напомнить тот факт, что самые первые Интернет-Виндовз-червяки в 1999-2001 тоже запускались только по клику на заражённый аттач в письме). Что дальше? Да ясно что - будут ковырять Яблоко и дальше, найдут новые приёмы, уязвимости (или воспользуются старыми) - и понесётся старая-знакомая мелодия "ай, у меня вирус!". Разница будет заключаться только в том, что пользователи Винды всегда были готовы к неприятностям - а пользователи Мака в большинстве своём считают творение Apple неуязвимым по определению. Ну им же и будет хуже. А дырок в продукции Apple хватает: http://e-kaspersky.livejournal.com/51027.html
После непродолжительного молчания проблему признали и в Apple, а разные весьма уважаемые источники дружно хоронят "безопасную систему". Вот, например:
http://www.ft.com/cms/s/2/a6e6aa7a-87c0-11e0-a6de-00144feabdc0.html#axzz1NRbu00tl
http://www.zdnet.com/blog/bott/new-apple-antivirus-signatures-bypassed-within-hours-by-malware-authors-update/3396?tag=nl.e539
Ну и не могу немного не пропиарить нашу собственную аналитику:
Рус:
https://securelist.ru/vredonosnye-programmy-dlya-alternativnyh-os/1332/
https://securelist.ru/issledovanie-programm-v-mac-os-x/1055/
Eng:
https://securelist.com/malware-beyond-vista-and-xp/36259/
https://securelist.com/mac-os-x/36155/
---
Краткое изложение предыдущих Мак-серий:
Археология:
IM-Worm.OSX.Leap - распространялся через iChat - 2006 год
Trojan-Downloader.OSX.Jahlav - спам в соц-сетях - 2008 год
Backdoor.OSX.iWorm - через пиратский софт для мака - 2009 год
Hoax.OSX.Defma - через выдачу поисковых систем - 2010
- все они требовали "ручной инсталляции" в систему.
Новейшая история:
Название малвара - Дата появления - Имя приложения
Hoax.OSX.Defma.a - 03.05.2011 - MacDefender - этот и ниже также требуют кликов и паролей
Hoax.OSX.Defma.b - 05.05.2011 - MacDefender
Hoax.OSX.Defma.c - 10.05.2011 - MacSecurity
Hoax.OSX.Defma.d,e,f 10.05.2011 - MacProtector
Hoax.OSX.Defma.g - 31.05.2011 - MacGuard - а вот этот пароль больше не требует. Ставится по одному клику в юзерские приложения.
Жду продолжения этих дух захватывающих событий. И появления "конкурирующих проектов".
---
А вот и наша штатная Кассандра "А." - цитирую: "Еще до конца этого года мы услышим о десятках вредоносных программ в Apple Store. И в основном - для iPhone. На этом вся парадигма «айфон побезопасней будет, если он не джейлбрейкнут, потому что софт туда можно ставить только из одного легального источника» - пойдет прахом".
Что интересно, А. практически никогда не ошибается... Например: http://e-kaspersky.livejournal.com/24639.html - ну, немного с целью атаки ошибся. Но зато с источником угадал 100%.