Ранее на этой неделе российская компания Dr. Web опубликовала сообщение в блоге об обнаружении нового трояна для OS X под названием «Trojan.SMSSend.3666». Вредоносная программа маскируется под установщик различных программ, но обманывает пользователей, заставляя их подписываться на платные услуги через свои мобильные устройства.

Когда пользователь запускает такой установщик, он видит интерфейс, имитирующий мастер установки соответствующего приложения. Чтобы продолжить «установку», мошенники просят жертву ввести номер своего мобильного телефона в соответствующее поле, а затем указать код из ответного SMS. Совершая эти действия, пользователь соглашается с условиями платной подписки, и средства будут регулярно списываться с его мобильного счета.

Аналогичные трояны уже давно поражали платформы Windows и даже Android, но теперь эта тактика используется для атаки на пользователей Mac.

Apple оперативно отреагировала на угрозу, добавив определения вредоносных программ в свой черный список «Xprotect.plist», который является частью базовых инструментов защиты от вредоносных программ, выпущенных Apple вместе с OS X Snow Leopard в 2009 году. В первоначальной версии пользователям требовалось вручную обновлять определения, но по мере роста угроз вредоносного ПО для OS X, Apple в прошлом году внедрила автоматические ежедневные проверки для поддержания актуальности систем пользователей. Инструменты защиты от вредоносных программ автоматически определяют, когда пользователь загрузил файл, соответствующий сигнатуре известного вредоносного ПО, оповещая пользователя об угрозе и рекомендуя удалить загруженный файл.