Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

MacGuard może się instalować bez hasła

· Wojtek Pietrusiewicz · 6 komentarzy

Pojawiła się kolejna iteracja MacDefendera, która tym razem instaluje się tylko dla aktywnego usera, a nie dla wszystkich, przez co może nie wymagać podania hasła administratora.

MacGuard to oficjalnie: OSX/MacDefender.F and OSX/MacDefender.G.

Program może się automatycznie pobrać na komputer użytkownika za pomocą wcześniej spreparowanych stron internetowych — spodziewałbym się raczej podejrzanych stron porno i tym podobnych. MacGuard najpierw się pobiera, a jeśli macie uruchomione automatyczne otwieranie pobranych plików, rozpakowywuje go i uruchamia standardowy installer, w którym musicie trochę poklikać zanim trojan się zainstaluje i stanie się niebezpieczny. Jeśli zatwierdzicie instalację, to zostanie zainstalowany program o nazwie avRunner, który następnie w ukryciu pobierze i zainstaluje MacGuard.

Pobrany plik nazywa się. avSetup.pkg.

Jak się zabezpieczyć?

Pisałem o tym już kilkukrotnie przy innych okazjach, ale opcja Open “safe” files after downloading, powinna być wyłączona w preferencjach Safari. Sprawdźcie czy Wasze ustawienia wyglądają tak jak na powyższym obrazku.

Installer avSetup.pkg uruchomi się automatycznie, jeśli powyższa opcja jest włączona!

Pilnujcie się! Wystarczy naprawdę maleńka ilość rozwagi i nic Wam nie grozi.

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.

  • spodziewałbym się raczej podejrzanych stron porno

    A są jakieś niepodejrzane? :)

  • Norbi wie ponoć gdzie takowe są … chwali się w Nadgryzionych zawsze, ale nie chce nam zdradzić. ;-)

  • Anonim

    Wcale nie muszą to być strony porno. Ja ostatno szukałem jakiejś fotki zwiniętego papieru w rulon. Wpisałem w google “rulon” i włączyłem zakładkę “grafika”. Poszukiwania spełzły na niczym, wyniki wyświetlały Rulona Gardnera, zapaśnika olimpijskiego, który się mocno spasł :) Zaciekawiony taką zmianą sportowca kliknąłem w jedno ze zdjęć na pierwszej stronie wyników i dostałem link:
    http://178.17.162.164/463d2baafc77760e7241bdf4f112286775dcc475b362e4ca

    Oczywiście olałem to, jednak widać, że skala problemu jest większa niż nam się wydaje. To nie tylko poszukiwacze pornosów i warezów trafiają na takie strony, ale przeciętni użytkownicy netu. 

    Jeżeli jest taka luka, że to się instaluje bez podania hasła, to zaczynam przyznawać rację Ogrodnikowi.January, że OS X jest porównywalnie podatny na ataki, tylko, że na razie było zbyt małe zainteresowanie pisaniem wirusów i trojanów pod ten system. MacDefender może to zmienić i zachęcić kolejnych “twórców”.

  • Anonim

    A nie lepiej zostawić Safari w spokoju. Za jakiś czas będzie tak jak z IE na Windows tylko nieudacznik niepotrafiący zainstalować alternatywy używa ;)

  • A ja lubię Safari i korzystam równocześnie z Chrome – różne zadania dla różnych przeglądarek.

  • Fakt – wystarczy wpisać “Justin Bieber”.