Говорят, что MacOS самая надежная система — никаких вирусов и троянов. По крайней мере, так считают многие пользователи, но если почитать новости в интернете, то правда может ранить самолюбие маковода.

Осенью прошлого года вредоносный код нашли в популярном torrent-клиенте Transmission. Троян убрали, срочно обновив приложение, но осадочек, как говорится, остался. Год только начался, а эксперты из компании Malwarebytes Labs уже отчитались о новом вирусе, который вешает маки. Причем в зависимости от версии системы используются разные способы выведения машины из строя.

emailclient

Вредоносные ссылки приходят по почте с разных адресов, а также с опасных страниц.

  • safari-get[.]com
  • safari-get[.]net
  • dean.jones9875@gmail.com
  • safari-serverhost[.]com
  • safari-serverhost[.]net
  • amannn.2917@gmail.com

При переходе на вредоносную страницу сначала определяется версия системы, от этого зависит способ атаки. Прямо как на войне, когда разведка выясняет оборонительные способности противника, после чего следует удар тем оружием, которое нанесет максимальный урон. Но вернемся к кибервойнам, так как что же происходит с MAC’ом неосторожной жертвы, которая перешла по ссылке из спама?

%d1%81%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2017-01-09-%d0%b2-14-45-23

На более старой версии системы код генерирует черновики сообщений электронной почты, пока память не закончится, а компьютер не зависнет наглухо.

На более поздних сборках MAC OS 10.2 вместо черновиков открывается iTunes, эффект аналогичный.

Остается дождаться, когда Apple пофиксит баги и закроет брешь в безопасности своей системы.

Источник: Malwarebytes Labs

Если вы нашли ошибку, пожалуйста, отправьте автору подзатыльник! Выделите фрагмент текста и нажмите Ctrl+Enter.


  • http://r39.eu/ POC ABPOPA

    Вредоносные ссылки надо было сделать активными — было бы информативнее :)

  • Max Egorov

    Пользуюсь на маке антивирусом, так как есть много данных, которые было бы опасно получить в чужие руки.

    С другой стороны, за три года ни разу даже намека на вирусы не было. Иногда на downloads попадают exe-шники, на которые без улыбки смотреть смотреть сложно.

  • http://prikhodko.pro Юрий Приходько

    Так это атака на Jaguar (OS X 10.2)? Системе 15 лет, кто сейчас ею пользуется вообще?)

  • Златослав Десятников

    Антивирусное ПО создано для людей с отсутствием компьютерной грамотности.

  • TimurChampion

    Это точно

  • Askhat Bardynov

    имелось ввиду 10.10.2

  • Sergey Mitrofanov

    Ага, а «10.1.1» тогда что?
    И пэхапэ файл такой же для нее как для «10.2» )

  • http://prikhodko.pro Юрий Приходько

    Не имелось, скрины то тоже из 10.2

  • SVDik

    За такие «информативные» статьи-набросы нужно делать очень больное атата, лучше в стиле фирменной иконы — некоего Кука.

    Где тут кнопка минуса?

  • SVDik

    Или лучше забыть про этот сайт, мозги целее будут.

  • http://techmeat.net TecHMeaT

    Атака не на мак, а на маковский сафари. То что это аналог ИЕ6 в мире винды давно известно, но каким-то образом он всё же нравится людям.

  • Max Egorov

    Согласен, если на вашем компьютере нет важнейших данных, то можно и не перестраховываться. Однако получение доступа к SSH и FTP, базам данных и всему тому, что есть на моей машине, может привести к катастрофическим последствиям в той компании, где я работаю.

    С комп. грамотностью у меня все в порядке, вы уж поверьте.

  • Златослав Десятников

    Ну так храните все доступы в зашифрованном виде, в чём проблема? :)

    Как поможет антивирусник?

  • Max Egorov

    Антивирусник поможет не утащить данные из keychain.
    Плюс я использую инструмент для защиты от внешнего проникновения из сети.

    Данные у меня зашифрованы, но все же.

    Поймите правильно, я лучше сброшу свой ноут с 16 этажа, чем дам доступ к нему чужому человеку. Материальные убытки от взлома могут быть сильно больше цены этого ноутбука.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: