一家法国杀毒软件公司今天表示,在苹果公司承认其伪造的安全软件骗局数小时后,“恐吓软件”团伙发布了一种新的变种,其安装过程简化,不需要受害者的密码。
一家法国杀毒软件公司今天表示,在苹果公司承认了一个虚假的安全软件骗局数小时后,“恐吓软件”团伙发布了一个新的变种,有了一个新的名字和一个简化的安装过程,不会提示受害者输入密码。
“考虑到时机和新名称,这似乎确实是他们对苹果支持文件的反应,”mac专用安全软件制造商Intego的发言人彼得·詹姆斯(Peter James)说。
周二,苹果承认了这一威胁由安全专家所谓的“scareware”或“rogueware”伪造的安全软件构成,这些软件声称电脑严重感染了蠕虫、病毒和其他恶意软件。一旦安装,这类软件就会到处弹出窗口和假警报来骚扰用户,直到他们支付一笔费用来购买这个毫无价值的程序。
苹果还表示,将更新Mac OS X,增加该操作系统检测和删除MacDefender恐吓软件的能力。
的负责MacDefender的团队——以及其他名为MacProtector和MacSecurity的早期版本——肯定读过新闻,詹姆斯说。
“他们把名字改成了MacGuard,并在今天发布了它,也许只是为了向苹果竖起中指,”詹姆斯说。
网络犯罪分子还改变了传播虚假安全程序的方式,将其分成两部分:一个名为“avRunner”的小型下载程序,一旦在Mac上运行,它就会连接到一个黑客控制的网站,下载虚假的MacGuard安全软件。
但新版本还包含了一个更重要的转折。
“与以前的变种不同,安装下载程序不需要管理员密码,”James说。“人们仍然会看到安装程序屏幕——(攻击者)还没有完全避免这种情况——但你只需要点击几次‘OK’就可以安装。所以这就减少了一个障碍。”
avRunner避开需要管理员的密码直接把自己受害Mac的应用程序文件夹,不像一个合理的安装程序包——或者一个非法的——把一个可执行的应用程序文件夹不需要密码,当用户是管理员。
将avRunner安全地添加到Applications文件夹后,它就会从远程服务器抓取MacGuard。
“博客上有很多评论说‘愚蠢的苹果用户,这是他们自己的错’,因为他们输入了自己的(管理员)密码,”詹姆斯说。“(黑客)现在说,‘好吧,我们甚至不需要密码。’”
詹姆斯表示,恐吓软件中的线索表明,MacDefender/MacGuard活动的幕后黑手是东欧或俄罗斯黑客。上周,微软的恶意软件工程师发现了Mac诈骗和快速增长的针对Windows用户的诈骗之间的联系,并得出结论是同一个团伙干的为两个。
“他们都是聪明人,”詹姆斯说。“Windows用户没有什么新发现,但这个团队有几个非常优秀的Mac开发者。”
运行Safari的Mac用户可以通过取消在浏览器选项界面的General选项卡底部的“下载后打开‘安全’文件”框来阻止avRunner自动打开安装程序界面。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇文章,“最新MacDefender软件安装无需密码”,最初发表于《计算机世界》 .