Войти
Mac Defender (также известный как Mac Protector, Mac Security, Mac Guard, Mac Shield и FakeMacDef ) - это мошенническая программа безопасности в Интернете, предназначенная для компьютеров под управлением macOS. 2 мая 2011 года компания Intego, занимающаяся безопасностью Mac, обнаружила поддельное антивирусное программное обеспечение, а исправление не было предоставлено Apple до 31 мая. Это программное обеспечение было описано как первая серьезная угроза со стороны вредоносного ПО для платформы Macintosh (хотя оно не прикрепляется к какой-либо части OS X и не повреждает ее). Однако это не первый троянец, специфичный для Mac, и он не самораспространяющийся.
Сообщается о варианте программы, известном как Mac Guard, который не требует от пользователя ввода пароля для установки программы, хотя все же необходимо запускать установщик.
Пользователи обычно сталкиваются с программой при открытии изображения, найденного в поисковой системе. Оно выглядит как всплывающее окно, указывающее на то, что на компьютере пользователя были обнаружены вирусы, и предлагающее загрузить программу, которая, в случае ее установки, предоставляет личную информацию пользователей неавторизованным третьим лицам.
Программа появляется во вредоносных ссылках, распространяемых путем отравления поисковой оптимизации на таких сайтах, как Google Image Search. Когда пользователь обращается к такой вредоносной ссылке, появляется ложное окно сканирования, первоначально в стиле приложения Windows XP, но позже в форме «интерфейса типа Apple». Программа ложно сканирует жесткий диск системы. Затем пользователю предлагается загрузить файл, который устанавливает Mac Defender, а затем предлагается заплатить от 59,95 до 79,95 долларов США за лицензию на программное обеспечение. Вместо того, чтобы защищать от вирусов, Mac Defender захватывает интернет-браузер пользователя для отображения сайтов, связанных с порнографией, а также подвергает пользователя краже личных данных (передавая информацию о кредитной карте взломщику). Более новый вариант устанавливается без необходимости ввода пароля пользователем. Все варианты требуют, чтобы пользователь активно щелкнул установщик для завершения установки, даже если пароль не требуется.
Программное обеспечение было прослежено через немецкие веб-сайты, которые были закрыты, до российского онлайн-платежа ChronoPay. Mac Defender был привязан к ChronoPay по адресу электронной почты финансового контролера ChronoPay Александры Волковой. Адрес электронной почты появился при регистрации домена для mac-defence.com и macbookprotection.com, двух веб-сайтов, на которые пользователи Mac направляются для покупки программного обеспечения безопасности. ChronoPay - крупнейшая в России система онлайн-платежей. Веб-сайты размещались в Германии и были приостановлены чешским регистратором Webpoint.name. Ранее ChronoPay был связан с другим мошенничеством, в котором пользователей, участвующих в обмене файлами, просили заплатить штраф.
Согласно Sophos, к 24 мая 2011 года в службу технической поддержки AppleCare поступило шестьдесят тысяч звонков по поводу проблем, связанных с Mac Defender, и Эд Ботт из ZDNet сообщил, что количество звонков в AppleCare увеличилось из-за Mac Defender и большинство звонков в то время относились к Mac Defender. Сотрудникам AppleCare было сказано не помогать звонящим в удалении программного обеспечения. В частности, сотрудникам службы поддержки было сказано не инструктировать вызывающих абонентов о том, как использовать принудительный выход и Activity Monitor для остановки Mac Defender, а также не направлять вызывающих абонентов на какие-либо обсуждения, касающиеся проблем, вызванных Mac Defender. Анонимный сотрудник службы поддержки AppleCare сказал, что Apple ввела политику, чтобы пользователи не полагались на техническую поддержку вместо антивирусных программ.
Сотрудникам AppleCare сказали не помогать звонящим в удалении программного обеспечения, но позже Apple пообещала установить исправление для программного обеспечения. 24 мая 2011 года Apple выпустила инструкции по предотвращению и удалению вредоносного ПО. Обновление безопасности Mac OS X 2011-003 было выпущено 31 мая 2011 года и включает не только автоматическое удаление трояна и других обновлений безопасности, но и новую функцию, которая автоматически обновляет определения вредоносных программ от Apple.
