Загроза безпеці на платформі OS X: новий шкідливий програмний засіб
Зі збільшенням популярності операційної системи OS X зростає й кількість розробників, які створюють шкідливі програми. Нещодавно в мережі з’явилася інформація про новий вірус, який, непомітно для користувача, встановлює розширення для Safari або сторонні додатки, що дозволяє зловмисникам отримати доступ до паролів користувачів.
Розробник загрози: компанія Genieo Innovation
Згідно з повідомленнями західних журналістів, розробником цієї загрози є ізраїльська компанія Genieo Innovation. Компанія вже неодноразово була помічена у створенні шкідливих додатків для macOS, і, з огляду на її репутацію, не дивно, що новий вірус став ще серйознішою проблемою для користувачів.
Механізм зараження
Процес зараження комп’ютера виглядає наступним чином: шкідливе розширення для Safari або сторонній додаток потрапляє на комп’ютер користувача. Після цього система запитує дозвіл на установку, і тут починається найцікавіше: кнопка «ОК» натискається автоматично.
Цей процес відбувається настільки швидко, що навіть досвідчений користувач може не помітити, як підтвердив установку. Зазвичай такий метод використовується для допомоги людям з обмеженими можливостями, але зловмисники вирішили використати його для здійснення атаки.
Небезпека для особистих даних користувачів
Як результат цих дій, компанія Genieo може отримати доступ до паролів користувача, зберігаються в Mac Keychain, і потім — до акаунтів iCloud та Gmail. Користувач може навіть не звернути увагу на спливаючі вікна, які зникатимуть через кілька секунд, і, таким чином, не розуміти, що сталося зараження.
Як позбутися шкідливих додатків
Щоб усунути загрозу, користувач повинен вручну видалити шкідливі програми, адже стандартні засоби безпеки не завжди можуть допомогти в таких ситуаціях.
Цей випадок є наочним прикладом того, як важливо зберігати пильність при встановленні програм і додатків на пристрої з операційною системою macOS, щоб уникнути потрапляння на комп’ютер шкідливих програм, які можуть порушити конфіденційність особистої інформації.