Новый вирус для Мака показывает назойливую рекламу в браузерах
Новым вирусом для Windows уже лет двадцать как никого не удивишь — явление настолько ординарное и привычное, что вирусописателям пришлось бы основательно постараться, чтобы придать своему творению достаточную огласку. То ли дело вирусы для Macintosh-платформы — каждый из них становится целым событием. Что характерно, каждый из них порождает волну очередных заявлений «компетентных экспертов», которые констатируют, что Mac OS X — уже не настолько безопасная система, как раньше, что злоумышленники всё активнее проявляют к ней интерес, и, разумеется, что скоро вы никак не сможете прожить без антивируса от той компании, PR-служба которой оплачивает услуги «компетентного эксперта» (а то и создание самого вируса для Мака).
В доказательство вышесказанного давайте посмотрим на страшилку дня, очередной ужасный троян для Мака — Yontoo.
По методу распространения Yontoo действительно классифицируется как троянский вирус. Зараза маскируется под установщик какой-нибудь очередной утилиты для улучшения работы с YouTube или Twitter. При этом никакие уязвимости в Java вирус не использует (в отличие от большинства предшественников), поэтому пользователь должен сам скачать установщик, сам запустить его, сам ввести пароль от аккаунта и сам расхлёбывать последствия своих действий.
Судя по накопившейся информации, чаще всего троян Yontoo распространяется под видом утилиты Free Twit Tube:
После установки Yontoo тут же перестаёт прятаться и начинает открыто вредить. Пароли и данные кредиток он вроде бы не ворует, но зато внедряется во все популярные браузеры (Chrome, Safari, Firefox) и демонстрирует чуть ли не на каждой странице назойливые рекламные баннеры. Сайт Apple — не исключение, см. скриншот в начале материала.
Традиционный для таких случаев вопрос — а стоит ли паниковать? — получает не менее традиционный ответ: нет. Главное правило компьютерной безопасности, гласящее, что никогда нельзя ставить подозрительные программы из незнакомых мест, работает на любой платформе, и OS X исключением не является. Вдвойне бдительным надо быть в отношении тех приложений, которые ставятся не перетаскиванием в папку Applications, а через PKG-установщики, которые требуют от пользователя ввода пароля (следовательно, выполняют операции от имени корневого администратора системы).
Кстати, мы до сих пор не понимаем, почему Apple не афиширует наличие встроенного антивируса во всех современных версиях Mac OS X — из этого можно было бы сделать неплохую маркетинговую фишку. Да, во времена Snow Leopard, когда системный антивирус только появился, рекламировать его было бы неразумно — это было бы равнозначно признанию того, что вирусов для Мака действительно стало много. Но сейчас отрицать факт роста количества вирусов для OS X не станет никто.
Напомним, что встроенный антивирус OS X проверяет все запускаемые файлы на соответствие списку идентификаторов вредоносных программ. Если это соответствие имеет место, запуск программы блокируется. Антивирусная база Apple ежедневно обновляется и автоматически скачивается на все Маки в фоновом режиме.
Хотя Free Twit Tube в эту базу уже наверняка успели добавить, необходимость быть бдительным никто не отменял. Что касается необходимости в сторонних антивирусах — не можем сказать, что в 2013-м она стала острее, чем несколько лет назад.