С популяризацией платформы OS X появляется все больше разработчиков, создающих вредоносные приложения. Так, на днях в Сети нашли вирус, который незаметно для пользователя устанавливает расширения для Safari или сторонние приложения, после чего может получить доступ к паролям пользователя.
К слову, западным журналистам удалось получить сведения, что разработчиком угрозы стала израильская компания Genieo Innovation. Слава, как и полагается, у компании весьма негативная: ее уже не в первый раз замечают за созданием «мусорных» приложений для Мас. Но в этот раз компания пошла еще дальше.
Схема работы следующая. Расширение для Safari или стороннее приложение попадает на компьютер. Как и полагается, система запрашивает одобрение пользователя для установки. Здесь начинается самое интересное: кнопка «ОК» нажимается автоматически. Причем это происходит так быстро, что неопытный пользователь и не поймет, что случилось. Достаточно трех секунд, чтобы окно появилось, кнопка «ОК» активировалась и окно закрылось (процесс можно посмотреть на видео).
Что интересно, обычно разработчики используют такой прием для помощи пользователям — тем, у кого слабое зрение или другие проблемы при управлении компьютером. Фактически возможность автоматического нажатия кнопки «ОК» должна помогать людям, но появились те, кто использует такую возможность не по назначению, а для создания дополнительной угрозы безопасности компьютера. «Я искренне удивлен, что никто не додумался до этого раньше», — говорит Томас Рид из компании Malwarebytes.
По итогам этих действий Genieo может получить доступ к паролям в Mac Keychain, после чего — доступ к iCloud и Gmail. Пользователь попросту не будет обращать внимания на всплывающие окна, которые сами же будут исчезать через несколько секунд. Исправить ситуацию можно будет только вручную, удалив вредоносные приложения.
(via)
Станьте первым, кто оставит комментарий