Шкідливе програмне забезпечення на комп’ютерах Mac: Аналіз загроз від OSX/OpinionSpy
Комп’ютерні віруси часто використовуються як маркетинговий інструмент для просування антивірусних програм. Однак нещодавнє відкриття компанії Intego щодо програми-шпигуна, що проникає на комп’ютери Mac, є серйозним сигналом для користувачів. Давайте детальніше розглянемо загрозу від шкідливої програми, відомої як OSX/OpinionSpy.
Як заражаються комп’ютери Mac
За інформацією від 9to5Mac, програма OSX/OpinionSpy зазвичай потрапляє на комп’ютери Mac під час установки додатків, таких як скрінсейвери. Це шкідливе програмне забезпечення не є частиною самого додатку, але завантажується з Інтернету під час його інсталяції. Після активації програма може запитувати участь у маркетингових опитуваннях, хоча цей процес не завжди відображається на екрані користувача.
Як працює OSX/OpinionSpy
Після інсталяції, шкідлива програма починає сканувати файли користувача, зберігати введену інформацію під час онлайн-покупок та стежити за історією відвіданих вебсайтів. Це може призвести до використання даних користувача шахраями для неправомірних цілей. Більше того, заражений комп’ютер може стати частиною ботнету, що використовується для атак на інші системи.
Джерела поширення шкідливого ПЗ
Дослідження компанії Intego підтвердили, що шкідливі програми можуть потрапляти на комп’ютери через популярні сайти, такі як MacUpdate, VersionTracker, Softpedia, а також через сховища скрінсейверів, наприклад, 7art-screensavers.
Як уникнути зараження
Особливу увагу слід звернути на наступні скрінсейвери, які найчастіше містять OSX/OpinionSpy:
- Secret Land ScreenSaver v.2.8
- Color Therapy Clock ScreenSaver v.2.8
- 7art Foliage Clock ScreenSaver v.2.8
- Nature Harmony Clock ScreenSaver v.2.8
- Fiesta Clock ScreenSaver v.2.8
- Fractal Sun Clock ScreenSaver v.2.8
- Full Moon Clock ScreenSaver v.2.8
- Sky Flight Clock ScreenSaver v.2.8
- Sunny Bubbles Clock ScreenSaver v.2.9
- Everlasting Flowering Clock ScreenSaver v.2.8
- Magic Forest Clock ScreenSaver v.2.8
- Freezelight Clock ScreenSaver v.2.9
- Precious Stone Clock ScreenSaver v.2.8
- Silver Snow Clock ScreenSaver v.2.8
- Water Color Clock ScreenSaver v.2.8
- Love Dance Clock ScreenSaver v.2.8
- Galaxy Rhythm Clock ScreenSaver v.2.8
- 7art Eternal Love Clock ScreenSaver v.2.8
- Fire Element Clock ScreenSaver v.2.8
- Water Element Clock ScreenSaver v.2.8
- Emerald Clock ScreenSaver v.2.8
- Radiating Clock ScreenSaver v.2.8
- Rocket Clock ScreenSaver v.2.8
- Serenity Clock ScreenSaver v.2.8
- Gravity Free Clock ScreenSaver v.2.8
- Crystal Clock ScreenSaver v.2.6
- One World Clock ScreenSaver v.2.8
- Sky Watch ScreenSaver v.2.8
- Lighthouse Clock ScreenSaver v.2.8
Інші заражені програми
Що стосується заражених програм, то на сьогоднішній день було виявлено лише один додаток, який містить OSX/OpinionSpy — це програма MishInc FLV To Mp3, скачана з сайту Mishinc. Проте розслідування компанії Intego триває, і в майбутньому можуть бути виявлені й інші додатки з цією шкідливою програмою.
Увага до безпеки вашого комп’ютера є надзвичайно важливою для запобігання загрозам, таким як OSX/OpinionSpy. Переконайтеся, що ви використовуєте антивірусне програмне забезпечення та завантажуєте додатки тільки з перевірених джерел.