wtorek,
Mac Defender
Firma Apple 31 maja 2011 roku wydała aktualizację zabezpieczeń usuwającą z jej systemów konia trojańskiego Mac Defender opisywanego jako pierwsze poważne zagrożenie złośliwym oprogramowaniem dla platformy Macintosh. Koń trojański to program komputerowy, który pod przykrywką użytecznych opcji zawiera ukryte przed użytkownikiem różne funkcje. Nazwa pochodzi od mitologicznego konia trojańskiego.
Mac Defender podawał się za program antywirusowy dla systemu OS X. Jego pierwsze wersje pojawiły się na początku maja 2011 roku. Początkowo interfejs programu kojarzył się z Windows XP, jednak z czasem przybrał wygląd typowy dla systemu OS X. Aplikacja występowała także pod nazwami Mac Protector, Mac Security, Mac Guard, Mac Shield. Wersja nazwana jako Mac Guard do instalacji nie wymagała hasła administratora. Za pomocą nieuczciwych praktyk stosowanych na stronach WWW serwisy z linkami do instalatora programu zajmowały wysokie miejsca w wyszukiwarkach internetowych. Tą drogą aplikacja trafiała do użytkowników poszukujących oprogramowania antywirusowego.
Program wykonywał pozorne skanowanie dysków twardych w poszukiwaniu wirusów, a następnie wyświetlał informację o możliwości zakupu aplikacji. Jednocześnie przechwytywał przeglądarkę internetową i wyświetlał niepożądane strony, co skłaniało ofiarę ataku do zakupu programu. Oczywiście w przypadku ewentualnej próby zakupu kradziono numer karty kredytowej.
Do 24 maja 2011 roku w serwisie AppleCare pojawiło się kilkadziesiąt tysięcy zgłoszeń do pomocy technicznej w sprawie trojana. Tego dnia Apple wydało instrukcje dotyczące zapobiegania i usuwania złośliwego oprogramowania. 31 maja 2011 roku wydano aktualizację zabezpieczeń Mac OS X 2011-003, która automatycznie usuwała program Mac Defender i jego odmiany.
Po pojawieniu się Mac Defender rozgorzały dyskusje na temat bezpieczeństwa systemu OS X. Należy podkreślić, że każda wersja trojana wymagała aktywnego udziału użytkownika poprzez co najmniej jedną akceptację podczas instalacji.
