Антивирусная компания Intego сегодня сообщила об обнаружении нового варианта вредоносного ПО «MACDefender», который повышает ставки, не требуя пароля администратора для установки. Это достигается путем установки приложения только для текущего пользователя.

В отличие от предыдущих вариантов этого поддельного антивируса, для установки этой программы не требуется пароль администратора. Поскольку любой пользователь с правами администратора (по умолчанию, если на Mac только один пользователь) может устанавливать программное обеспечение в папку «Программы», пароль не нужен. Этот пакет устанавливает приложение-загрузчик под названием avRunner, которое затем запускается автоматически. Одновременно установочный пакет удаляет себя с Mac пользователя, так что следов оригинального установщика не остается.

Вторая часть вредоносного ПО — это новая версия приложения MacDefender под названием MacGuard. Она загружается приложением avRunner с IP-адреса, скрытого в файле изображения в папке Resources приложения avRunner.

Вчера поздно вечером Apple выпустила первое публичное уведомление о вредоносном ПО MACDefender, предоставив пользователям инструкции по избежанию или удалению программы, а также сообщив, что обновление программного обеспечения Mac OS X, которое будет выпущено в «ближайшие дни», автоматически найдет и удалит MACDefender и его известные варианты. Обновление также предупредит пользователей, если они собираются загрузить одно из вредоносных приложений.

Неизвестно, будет ли защита от нового варианта «MacGuard» включена в обновление программного обеспечения от Apple, но компании, скорее всего, придется постоянно быть начеку, чтобы противостоять быстро развивающейся угрозе.