You are hereПакет установки вируса выдает себя за загрузчик Flash Player / Ответить на комментарий
Ответить на комментарий
Пакет установки вируса выдает себя за загрузчик Flash Player
Специалисты по информационной безопасности компании Intego обнаружили новый вирус для Mac OS X, выдающий себя за пакет установки Flash-проигрывателя. Этот вирус распространяется через вредоносные сайты, предлагающие скачать и установить Flash Player. Так как на операционной системе Mac OS X Lion не используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно.
Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari, пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений.
После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.
Пользователям, желающим установить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.
securitylab.ru