Специалисты рассказали о хитром вирусе для компьютеров Mac
Ранее считалось, что владельцы компьютеров Apple полностью защищены от вирусов и атак хакеров. Однако ситуация давно изменилась, в том числе за счет роста популярности «маков». На этот раз злоумышленники выбрали простой способ заражения, прибегнув к алгоритму Man in the middle, подразумевающему активность жертвы, которая своими действиями компрометирует собственный компьютер.
Неизвестные рассылают письма на английском и немецком языках, в которых сообщается о необходимости внести корректировки в налоговые платежи. К сообщению приложен якобы архивный файл формата zip. При попытке открыть его на компьютере жертвы устанавливается исполняемый файл AppStore, который запускается при загрузке компьютера.
Постепенно фейковый AppStore загружает на компьютер жертвы полную версию вредоноса, а затем демонстрирует пользователю поддельное системное окно с предложением обновить компьютер. Оно всегда находится поверх остальных и вынуждает нажать кнопку. Нажав ее, пользователь дает ПО привилегии администратора и устанавливает Tor, меняет настройки сертификатов и начинает черное дело — сбор пользовательской информации для отправки ее на удаленный адрес.
