Προσοχή! εμφανίστηκε το πρώτο ψεύτικο OSX installer με malware

mac os x
Ένα νέο Trojan για Mac έχει ανακαλυφθεί και αυτή τη φορά είναι μεταμφιεσμένο σαν αρχείο εγκατάστασης. Το κακόβουλο λογισμικό προσπαθεί να έχει κέρδος από την επίθεση όταν τα θύματα πληκτρολογήσουν τον αριθμό του κινητού τους τηλεφώνου τους, για τους σκοπούς της «ενεργοποίησης» του υποτιθέμενου software. Αλλά ας πάρουμε τα πράγματα από την αρχή. Η απειλή, ανιχνεύεται σαν “Trojan.SMSSend.3666″ από τη ρωσική εταιρεία ασφαλείας Doctor Web και πιστεύεται ότι είναι το πρώτο ψεύτικο πρόγραμμα εγκατάστασης για Mac, σύμφωνα με την εταιρεία. Μέχρι τώρα, κακόβουλες εφαρμογές μεταμφιεσμένες σε πρόγραμμα εγκατάστασης υπήρχαν μόνο στα Windows. Η εφαρμογή φαίνεται να είναι διαθέσιμη “σε διάφορα sites» και σερβίρεται σαν νόμιμο και χρήσιμο λογισμικό. Πως λειτουργεί. Όταν ένας χρήστης τρέξει το ψεύτικο πρόγραμμα εγκατάστασης για OS X, παρουσιάζεται ένα interface που μιμείται τον οδηγό εγκατάστασης της σχετικής αίτησης: Προκειμένου να συνεχιστεί η “διαδικασία της εγκατάστασης,” ζητείται από το χρήστη να εισάγει τον αριθμό του κινητού τηλεφώνου του στο αντίστοιχο πεδίο και στη συνέχεια να εισάγει ένα κωδικό που είναι για να λάβει μέσω ενός SMS. Με αυτόν τον τρόπο, ο χρήστης χρεώνεται μια συνδρομή στο λογαριασμό του κινητού τηλεφώνου του σε τακτική βάση αναφέρει το TNW. Ο στόχος των εγκληματιών έχει επιτευχθεί. Το εν λόγω πρόγραμμα εγκατάστασης δεν χρειάζεται καν να ολοκληρώσει την εγκατάσταση: Η Doctor Web αναφέρει ότι έχει βρει εγκαταστάτες που εγκαθιστούν ακόμα και νόμιμες εφαρμογές οι οποίες φυσικά διατίθεται δωρεάν .

 

Πηγή

 

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s