Появился новый вариант MacDefender

Компания Intego, занимающаяся разработкой антивирусов, обнаружила новый вариант вредоносной программы "MacDefender", которому для установки не требуется пароль администратора.

В отличие от предыдущего варианта этого лже-антивируса, данной версии не нужен пароль администратора для установки. Пароль не нужен, так как любой пользователь с учетной записью администратора (а на Mac с одним пользователем – по умолчанию) может  установить программное обеспечение в папке "Программы". Данная версия лже-антивируса устанавливает приложение для загрузки - avRunner, которое впоследствии запускается автоматически. В то же время, программа установки сама удаляется с компьютера, тем самым не оставляя никаких следов  установки.

Вторая часть вредоносной программы - это новая версия приложения MacDefender под названием MacGuard. Программа загружается через avRunner с IP-адреса, который скрыт в файле изображения в папке ресурсов avRunner.

Вчера Apple выпустила свое первое публичное уведомление о вирусе MacDefender, предоставляя пользователям шаги для предупреждения или удаления этого программного продукта. Пока не известно будет ли в обновление операционной системы включена защита от новой версии вируса - "MacGuard"- или нет.