Про Transmission и вирусную атаку на Маки

transmission

История с Transmission наделала много шума – шутка ли, владельцы Маков впервые столкнулись с массированной вирусной атакой. И в этот раз речь не о фишинге или троянах, а о зловредном ПО, которое шифрует все файлы на вашем компьютере.

Попробуем кратко расставить все точки над i, разобравшись с основными вопросами.

Apple удаляет приложения, заражённые XcodeGhost

A sales assistant shows features of iOS 9 on an Apple iMac at an Apple reseller shop in Bangkok September 18, 2015. REUTERS/Chaiwat Subprasom

Apple подтвердила, что около трёхсот программ в App Store заражены вирусом. Они были созданы разработчиками через поддельную версию утилиты Xcode, после чего загружены в каталог магазина. Сейчас купертиновцы активно подчищают заражённые приложения.

Новый вирус для Мака показывает назойливую рекламу в браузерах

Новым вирусом для Windows уже лет двадцать как никого не удивишь — явление настолько ординарное и привычное, что вирусописателям пришлось бы основательно постараться, чтобы придать своему творению достаточную огласку. То ли дело вирусы для Macintosh-платформы — каждый из них становится целым событием. Что характерно, каждый из них порождает волну очередных заявлений «компетентных экспертов», которые констатируют, что Mac OS X — уже не настолько безопасная система, как раньше, что злоумышленники всё активнее проявляют к ней интерес, и, разумеется, что скоро вы никак не сможете прожить без антивируса от той компании, PR-служба которой оплачивает услуги «компетентного эксперта» (а то и создание самого вируса для Мака).

В доказательство вышесказанного давайте посмотрим на страшилку дня, очередной ужасный троян для Мака — Yontoo.

[FAQ] Про вирус для джейлбрейкнутых iOS-устройств

Вирус для iOS

Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой Apple, операционной системой Mac OS X (и её запуском на PC), пишите нам через форму обратной связи.

К нам поступил следующий вопрос:

Вечер добрый,последняя надежда только на Вас. уже который месяц выскакивает такое окно периодически. Подозреваю,что поддтармаживания на iPad 2 5.1.1 (JB) причина этого же окошка и его деятельности на устройстве. Вы когда нибудь встречали подобное? Как с этим бороться?

Серьёзная уязвимость в Java 7 может ознаменовать новую волну вирусов для OS X

Java 7

Не успели маководы забыть все напасти, связанные с вирусом Flashback, десяток модификаций которого обеспечили заражение нескольких сотен тысяч Маков по всему миру, как на горизонте замаячила новая угроза. Последняя, седьмая версия Java декларировалась разработчиками в Oracle как наиболее безопасная, но не тут-то было. В Java 7 найдена ещё более заметная дыра в безопасности, которая позволит злоумышленникам уже в ближайшее время наплодить множество новых вирусов для OS X, Windows и даже Linux. Об этом заявил известный специалист по безопасности Java Тод Бердсли.

Apple изменит механизм обновления Java для Mac OS для быстрого реагирования на вирусы

В последние дни ходит много слухов о том, что традиционная схема взаимодействия компаний Apple и Oracle в процессе обновления Java для Mac OS X скоро изменится. Причина очевидна — количество модификаций вируса Flashback, который продолжает эксплуатировать всё новые дыры в безопасности Java-машины. Напомним, что для Windows и Linux компания Oracle выпускает дистрибутивы Java собственного производства. С Apple история совсем другая — согласно давней договорённости, право выпускать апдейты для Java под OS X принадлежит самой Apple. Именно этот факт в последние месяцы вызывает всё больше нареканий. С момента, когда в Java находится очередная дыра, проходит некоторое время до момента, когда программисты Oracle готовят заплатку. Но пользователи Маков не могут получить её сразу же — приходится ждать до тех пор, пока Apple самостоятельно опубликует апдейт для Java собственного производства с данной заплаткой. Занятно, что об этих проблемах Стив Джобс говорил ещё в 2010 году, но за два года ничего не изменилось.

Теперь ситуация начинает сдвигаться с мёртвой точки: похоже, что компании Oracle разрешили выпускать и обновлять дистрибутивы Java для Mac OS X в обход Apple. Пока что публичной версии Java-машины для OS X, которую можно было бы скачать отдельно от лишних утилит и дополнений, нет. Но в скором будущем она должна появиться, а пока всем желающим предлагается довольствоваться Java SE 7u4 Development Kit.

Таким образом, в 2012 году Java окончательно отделится от OS X. С одной стороны, это благотворно повлияет на скорость доставки критических обновлений безопасности к пользователям. С другой стороны, тому же вирусу Flashback теперь будет намного удобнее притворяться не обновлением для Flash, а обновлением для Java от Oracle. Число доверившихся и заразившихся наверняка будет больше.

Flashback.S — очередная реинкарнация Мак-вируса стала ещё опаснее

История с вирусом Flashback продолжается. Пока специалисты по безопасности создают утилиты для лечения одних его модификаций, вирус принимает новые, более скрытные формы. Модификация Flashback.S, о которой рассказала сегодня компания Intego, не только устанавливается на компьютер без необходимости ввода пароля, но и подчищает за собой следы, так что предыдущие советы по обнаружению вируса больше не работают.

Тем не менее, способ обезопасить себя есть. Flashback.S по-прежнему не заражает компьютеры, на которых установлен Xcode, монитор сетевой активности Little Snitch… или антивирус Intego VirusBarrier X6. Самое занятное — то, что компания Intego не только рассказала на своём сайте о вирусе, но ещё поделилась фрагментом его кода, где показан механизм проверки наличия этих программ на компьютере пользователя. Конечно же, страшилка на несколько абзацев завершается предложением скачать и оформить подписку на упомянутый выше VirusBarrier.

В общем, у нас всё меньше сомнений в том, что новые модификации Flashback появляются не без участия производителей антивирусов, которым очень хотелось бы увеличить скудные продажи своих продуктов под OS X.

Очередной апдейт от Apple ловит и удаляет троян Flashback

История с трояном Flashback, который заразил несколько сотен тысяч Маков, постепенно подходит к логическому завершению. Очередное обновление Java для Mac OS X, уже третье по счёту за последние дни, не только делает систему неуязвимой ко всем известным модификациям вируса, но и вычищает всю найденную заразу.

В общем, по назначению сегодняшний апдейт аналогичен утилите от Лаборатории Касперского, которая, судя по отзывам, не вызвала особого доверия у наших читателей :) Загрузить его можно через панель «Обновление программ» или по прямой ссылке ниже:

Для пользователей Snow Leopard предназначена отдельная версия обновления.

Лечим Мак от заражения вирусом Flashback.I

Разработчики антивируса Dr. Web на этой неделе здорово подпортили настроение Apple и сообществу маководов собственной информационной сводкой, в которой сообщалось, что количество Маков, заражённых троянским вирусом Flashback.I, перевалило уже за 550000.

Мы не писали об этом по одной причине: нет совершенно никакого смысла в том, чтобы объявлять пользователям «Вы знаете, что ваш Мак может быть заражён трояном?!» и не рассказать при этом, как можно проверить, заражён ли он и как поступить в этом случае.

Сейчас, когда есть исчерпывающая информация по обнаружению и лечению вируса Flashback.I, мы публикуем подробную инструкцию.

Flashback.G — новая зараза для Маков

Про троянский вирус Flashback, представляющий опасность для всех Маков (и хакинтошей) со старыми версиями Java, стало известно ещё в прошлом году. Теперь виртуальная зараза пережила реинкарнацию и стала ещё более хитрой. На этот раз она научилась обходить даже встроенную в Mac OS X систему предотвращения запуска запрещённого со стороны Apple кода — и всё благодаря доверчивости пользователей.

Механизм работы Flashback.G (под таким названием в сводках антивирусных компаний проходит новая угроза) в целом повторяет прошлогоднюю историю:

  • вирус маскируется под установщик Adobe Flash Player
  • если у вас в системе стоит одна из старых версий Java, он использует её уязвимости
  • если Java обновлена до последней версии, вирус действует по другому пути — он предлагает вам установить сертификат якобы от Apple (см. скриншот)
  • итог один: вирус получает доступ к вашим логинам и паролям, сохранённым в Связке ключей

Способ уберечься традиционно прост: надо запомнить две важных вещи. Во-первых, Flash Player (да и любые другие надстройки к Mac OS X) нужно ставить только с официального сайта производителя. Во-вторых, ни одна честная программа не станет вам предлагать поставить какой-либо дополнительный сертификат, якобы выпущенный Apple.

В общем, будьте внимательны и в меру недоверчивы — и ваш Мак ещё долго не узнает о том, что такое вирусы ;)

Как принудительно обновить антивирусные базы Mac OS X

С недавних пор в Mac OS X появился полноценный антивирус, который самостоятельно скачивает с серверов Apple определения новых вирусов, обеспечивая ваш Мак постоянной защитой от потенциальных угроз в виде фишинговых программ и разного рода троянов, которые появляются с растущей интенсивностью. Автоматическая проверка обновлений антивирусных баз происходит раз в сутки, но если вы не круглосуточно находитесь в Интернете, то скачивание обновлений может произвольно откладываться — вплоть до нескольких дней/недель. Ясное дело, что количество заразы для Мака пока настолько мизерно, что обновлять антивирусную базу можно и раз в месяц, но длинная история с Mac Defender доказала, что ситуация начала меняться к худшему.

Хотя мы прекрасно понимаем, что сегодняшняя хитрость граничит с паранойей, мы расскажем о том, как проверить версию антивирусных баз Mac OS X и как их принудительно обновить.

MacGuard: результат эволюции вируса MacDefender

История с вирусом MacDefender для Mac OS X неожиданно получила продолжение. Пока программисты Apple трудятся над очередным обновлением безопасности для своей операционной системы, которое ловило и уничтожало бы заразу на корню, эта самая зараза успела переродиться в более опасную форму.

На всякий случай, напомним механизм работы MacDefender:

  • при посещении сомнительных сайтов на компьютер норовил самостоятельно скачаться установщик вируса
  • если в настройках Safari проставлена галочка «Открывать безопасные файлы», установщик самопроизвольно запускался
  • дальше от пользователя требовалось ввести пароль администратора
  • затем установленный вирус, маскирующийся под антивирус (это само по себе забавно, не правда ли?), сканировал компьютер и находил множество опаснейших троянов
  • чтобы «вылечить» Мак от мнимых вирусов, требовалось зарегистрировать MacDefender, введя данные по кредитке
  • те, у кого хватило глупости (или же наивности) выполнить предыдущий шаг, потом могли наблюдать за тем, как средства на карточке безвозвратно тают

Чем новая зараза MacGuard хуже старой? Тем, что в ней не требуется вводить пароль администратора. А это означает, что даже самое главное правило безопасности на Маке — нигде и никогда без необходимости не вводить пароль своей учётки — уже не работает.

Сколько бы ужасов ни писали про MacGuard различные сайты, опасность этого псевдовируса всё равно выглядит смехотворной на фоне того, что умеют вирусы для Windows. Антивирус для Mac OS X не требуется вовсе — вот что нужно помнить. Как ни странно, те, кто в этом сомневаются и пытаются поставить себе утилиты для того, чтобы обезопасить Мак, рискуют наткнуться на такие сомнительные программы, как MacGuard.

P.S. И последнее: если осторожность всё-таки берёт своё, то загляните в настройки Safari и на вкладке «Основные» снимите злополучную галочку:

Так вы точно будете уверены в том, что никакой установщик зловредного софта не запустится без вашего ведома.

MacDefender — очередной «страшный вирус» для Mac OS X

Бывают в мире Apple новости, которые не стоят и выеденного яйца, однако получают такой общественный резонанс, что про них всё-таки приходится писать. К этому разряду известий традиционно относятся новости о свежих вирусах для Мака. Пока маководы беззаботно праздновали Первомай, появилась очередная страшная угроза, о которой пишут практически все сайты (особенно сайты производителей антивирусов под Mac OS X). Имя нового «вируса» — MacDefender.

Почему мы взяли слово «вирус» в кавычки? Читайте дальше, сами всё увидите :)

Kaspersky Anti-Virus for Mac: а нужен ли он?

Антивирусы для Mac OS X — вопрос такой же интересный, как и вирусы для Mac OS X. Общеизвестен тот факт, что количество вирусов для Маков приблизительно равно десяти-пятнадцати. Кроме того, все данные вирусы совершенно безопасны, пока ничего не подозревающий пользователь не запустит их и не введёт пароль от учётной записи.

Но компании-производители антивирусов очень хотят расширять сферы своего присутствия и влияния. Если на Windows работа без антивируса выглядит, мягко говоря, неразумным поступком, то на Mac OS X обойтись без антивирусника вполне можно. Но те, кто пытаются впарить мак-юзерам антивирусы, оперируют двумя блистательными доводами.

Появился новый вирус для Mac OS X

Редкое, если не уникальное событие: для Mac OS X появился новый троян. Как сообщает компания Intego, зараза была обнаружена в ряде бесплатных программ и скринсейверов, которые выкладываются на популярные порталы с софтом для Мака — Softpedia, MacUpdate, VersionTracker. При установке трояна, естественно, спрашивается пароль пользователя, после чего из Интернета скачивается сам вредоносный код, и вирус начинает тихонько перехватывать все ваши пароли из Safari и других браузеров.

Самое интересное, что нигде не сообщается, в каких именно программах и скринсейверах поселился троян по имени OSX/OpinionSpy. Думается, паника нагнетается не без участия производителей антивирусных программ для Mac OS X, расстроенных крайне низкими продажами.

В общем, ключевое правило безопасности Mac OS X никто не отменял. Никогда не вводите пароль, если не уверены в безопасности устанавливаемых программ. Никак иначе зараза на ваш Мак не проникнет.