- Як працює вірус
- Яке поширення набула шкідлива програма
- Поради експертів: Як правильно вибрати сервіс?
Фахівці з питань комп'ютерної безпеки в екосистемі Mac днями опублікували інформацію про двох шкідливі програми, які до сих залишалися невідомими, - повідомляє ресурс 9to5mac з посиланням на ArsTechnica. Як зазначає джерело, робота цих програм, на відміну від звичайних троянів або черв'яків в середовищі Windows, ґрунтується на досить складних механізмах, оскільки система macOS не має початкової схильності до зараження.
Одна з нових вразливостей, завдяки якій створення вірусів стало можливим, спирається на старий механізм Windows, що допускає виконання коду всередині Word-документа за допомогою макросів. Вважається, що цей випадок став першим відомим методом застосування подібної уразливості на платформі Mac. На щастя, нова уразливість становить загрозу лише для невеликого числа користувачів, оскільки поширення шкідливих програм зав'язано на малоактуальная і ненадійних методах. У будь-якому випадку, якщо внаслідок зараження вірусами, у вас не включається MacBook Pro - негайно звертайтеся в сервісний центр.
Як працює вірус
Робота шкідливої програми спирається на неуважність користувача: як тільки власник Mac відкриває заражений документ Word, програма активує спеціальний макрос (записану послідовність дій), який працює у відкритому файлі документа. Подібний механізм поширення багато років тому превалював в середовищі Windows, і тільки зараз настільки примітивний метод зараження дістався до користувачів Mac.
Незважаючи на гадану небезпеку, розпізнати заражений документ виявилося досить просто. Під час запуску Microsoft Office (неактуально для Pages) заражений документ запросить дозвіл на виконання макросу. Щоб запобігти запуск шкідливої програми, досить натиснути на клавішу "Відключити макрос". В іншому випадку шкідлива програма завантажить довільний код з віддаленого сервера, після чого комп'ютер буде заражений вірусом.
Цей вірус дозволяє зловмисникам отримати доступ до веб-камері і історії браузера, а також зчитувати натискання клавіш і виконувати інші мінорні дії щодо стеження. Найчастіше зловмисники вибирають гучні назви, які можна прийняти на розсилку новин: вперше вірус був виявлений у файлі під ім'ям "Союзники і суперники США про перемогу Трампа" (US Allies and Rivals Digest Trump's Victory). Проте, в більшості випадків назва файлу не є визначальною ознакою наявності або відсутності шкідливого коду.
Яке поширення набула шкідлива програма
Якщо врахувати, наскільки примітивним є метод атаки, досить складно судити про реальні масштаби поширення цього вірусу. При запуску зараженого файлу, Office автоматично виводить попередження про можливе зараження з рекомендацією "Відключити макрос". Проте, автори вірусу прекрасно усвідомлюють, що навіть невеликий відсоток заражених машин може повністю окупити витрачений час; інакше його розробка могла просто не відбутися.
Не дивлячись на це, описана вразливість є не єдиною загрозою для Вашого Mac. Фахівці з безпеки також описали другий вид уразливості, робота якої також базується на старих механізмах з середовища Windows: цей вірус виводить помилкове вікно з пропозицією щодо завантаження поновлення на одну з встановлених програм, і при позитивній відповіді з боку користувача програма завантажує шкідливий код. Вельми іронічно, що вірус маскується під оновлення Adobe Flash Player, оскільки сама Apple не раз критикувала продукцію Adobe за проблеми з уразливістю.
Цей вірус головним чином спрямований на крадіжку даних з призначеної для користувача зв'язки ключів, фішинг і загальний збір особистої інформації. Після закінчення збору даних програма відсилає інформацію зловмисникам, після чого вони можуть розпоряджатися зібраними даними на власний розсуд.
Подібні атаки використовують більш витончений метод обману в порівнянні з зараженим документами, проте їх попередження є лише питанням обізнаності. Вірус поширюється через сторонні сайти, які в вигляді реклами пропонують завантажити заражену версію Flash Player. Щоб уникнути зараження фахівці радять перевіряти свій набір програм на наявність оновлень за допомогою спеціального інструментарію (на кшталт Software Update), або завантажувати їх із офіційних джерел. Як радикальної заходи можна повністю відмовитися від використання Flash, однак такий варіант підійде не кожному користувачеві.
Зовсім недавно, ми писали про інший вірус MacOS . Як ми можемо спостерігати, процес виявлення нових вірусів воістину нескінченний.
Поради експертів: Як правильно вибрати сервіс?
Ніколи раніше не зверталися за ремонтом електроніки?
Не знаєте з чого почати? В першу чергу - не переживати! Ознаки хорошого і якісного сервісу видно відразу. Ми підготували інструкцію для тих, хто шукає майстерню або сервісний центр по ремонту Apple
Справжні, чесні і прозорі ціни на сайті
Реальні терміни і гарантія - це повага до вас
Репутація професіоналів Apple і досвід в кілька років
}?>
Поради експертів: Як правильно вибрати сервіс?Ніколи раніше не зверталися за ремонтом електроніки?
Не знаєте з чого почати?
