Напугать среднестатистического пользователя вредоносной программой можно достаточно легко. Есть категория людей, которые скептически относятся к антивирусам. К этой категории в основном относятся пользователи Мас, которые имеют или большой опыт работы с продукцией Apple, или познания в принципах работы nix систем. Но, все-таки, большая часть владельцев Мас не настолько усведомлена в этих делах, и часто стают жертвами обмана. Их убеждают в крайней уязвимости системы и заставляют покупать фальшивые антивирусные программы, которые, по большему счету, абсолютно бесполезны. Распространение фальшивых антивирусов это очень выгодный бизнес, и таких мошенников немало. А их бизнес очень прибыльный: сети по распространению фальшивых антивирусов выплачивают от 25 до 35 долларов каждый раз, когда жертва вводит номер своей кредитной карты для оплаты фальшивого ПО. На протяжении последних нескольких недель некоторые крупнейшие сети по распространению фальшивых антивирусов, либо исчезли, либо начали жаловаться на трудности в обработке платежей по карточкам: такие бренды, как , Gizmo, Nailcash, , и , либо прекратили операции, либо оповестили сети партнеров, что не могут Pоплатить текущие и будущие установки антивирусов. 23 июня российская полиция арестовала Павла Врублевского, соучредителя российского гиганта онлайновых платежей ChronoPay и главного игрока на рынке фальшивых антивирусов. В результате полицейского рейда на офисы ChronoPay в Москве, обнаружили доказательства того, что сотрудники ChronoPay осуществляли техническую и пользовательскую поддержку множества программ по распространению фальшивок, включая и MacDefender. Фотография, приведенная ниже, была сделана полицией - на ней видны инструкции по техподдержке Web-сайтов и номера телефонов "1-800", используемых для работы центров поддержки.
Врублевский был арестован по подозрению в том, что " против конкурентов ChronoPay на рынке онлайновой обработки платежей. Обнаружилось также, что компьютеры ChronoPay задействованы в функционировании инфраструктуры Rx-Promotion, программы по нелегальной продаже лекарств, которая заплатила спамерам миллионы долларов за продвижение Web-сайтов, продающих без рецепта пиратские копии медикаментов, которые в аптеках отпускаются только по рецепту, включая такие вызывающие привыкание болеутоляющие, как викодин и оксикодон (программа Rx-Promotion тоже "закрыла лавочку" вскоре после ареста Врублевского). Сам MacDefender впервые был обнаружен в апреле этого года пользователями Apple Support Communities. Он загружался автоматически с помощью JavaScript. Этот архив попадал на компьютер пользователя через Safari при включенной опции автоматического сохранения файла.P Учитывая то, что установка осуществлялась только из согласия пользователя (а также введение пароля администратора, данных кредитной карты и так далее), то уровень вреда такой программы определялся как низкий.
Но уже через месяц выяснилось, что "подточенный" вариант устанавливался на Мас уже без запроса пароля администратора.P
Поэтому Apple на сайте описала как защититься от вредоносного ПО . А позже , которое выявляет и удаляет все известные варианты Mac Defender. Учитывая нынешнее положение фальшивого антивирусного ПО, как надежного источника доходов, вся эта отрасль, вероятно, быстро оправится от удара. Радует тот факт, что Apple справляется с задачей защиты своих пользователей и обновления выходят вовремя. Надеемся, что такой же успешной в вопросе безопасности компания останется и в будущем, когда Mac OS будет более широко распространена. Источник: |
P
web-архив: