Осенью прошлого года хакеры нашли способ атаковать компьютеры маководов с помощью фальшивого плагина Flash. Вредоносное ПО носило название Flashback. В Apple с трояном боролись с помощью системы проверки File Quarantine, которая ежедневно проверяет компьютеры пользователей на предмет атак. Однако создатели Flashback смогли усовершенствовать свое ПО, и теперь троян работает по несколько другому принципу.

Компания, занимающаяся системами безопасности для Mac OS, Intego, сообщает о новой версии этой вредоносной программы – Flashback.G. На сей раз вирус задействует многоуровневую стратегию атаки компьютеров Mac, утверждает MacRumors. В первую очередь троян использует уязвимые места в старых версиях Java. Сложно, конечно, не заметить требования системы обновить данный компонент, но если по каким-то причинам он устарел, то компьютер будет незаметно инфицирован.

В противном случае троян Flashback.G заходит с другой стороны. Пользователю демонстрируется фальшивый сертификат, будто бы от Apple, который должен убедить его все же установить вредоносное ПО. Как только беспечный пользователь идет на поводу у взломщиков и устанавливает Flashback.G, программа начинает действовать. Троян сканирует браузеры и сетевые приложения, ищет логины и пароли для входа на разные сайты и доступа к конфиденциальным данным. Это могут быть ресурсы вроде Yahoo, Google, банковских сайтов и платежной системы PayPal.

Представители Intego отмечают, что троян прекращает установку и самоликвидируется, если обнаруживает, что на Mac работает какая-нибудь антивирусная программа. То есть, хоть какая-то польза от антивирусов на Mac все же есть. Кстати, для Mac OS X Snow Leopard продолжают выходить обновления Java, за ними тоже стоит следить владельцам ПК на базе этой ОС.

Нельзя не упомянуть и о внимании Apple к проблеме. Так, система File Quarantine постоянно обновляется, а в OS X Mountain Lion и вовсе запланирована интеграция новой системы защиты Gatekeeper. С ее помощью пользователь сможет ограничить установку приложений только ПО из Mac App Store. (А еще тогда придется забыть о серьезном софте, вносящем хоть какие-то изменения в системный раздел или работающим вне «песочницы»).

Решено также присвоить всем заслужившим доверие разработчикам приложений идентификационные номера. Их ПО будет отмечено уникальными цифровыми подписями. Если кто-то из них начнет распространять вредоносные программы в Mac App Store, система Gatekeeper тут же определит ID разработчика и заблокирует загрузки и установки всех без исключения его программ. Однако недостатком Gatekeeper является то, что система определят явное вредоносное ПО на этапе его загрузки из Сети или других источников, и не может выявить приложения, активирующие скрытый внутри вирус (или закачивающие его из удаленного сервера) уже после загрузки и запуска.

В любом случае, предупрежден, значит, вооружен. С учащением случаев атак на OS X вредоносными программами маководам просто необходимо внимательней относиться как к устанавливаемым приложениям, так и к новым сведениям, описывающим возможные опасности.