Mastodon

∞ MacGuard może się instalować bez hasła

0
Dodane: 13 lat temu

Pojawiła się kolejna iteracja MacDefendera, która tym razem instaluje się tylko dla aktywnego usera, a nie dla wszystkich, przez co może nie wymagać podania hasła administratora.

MacGuard to oficjalnie: OSX/MacDefender.F and OSX/MacDefender.G.

Program może się automatycznie pobrać na komputer użytkownika za pomocą wcześniej spreparowanych stron internetowych — spodziewałbym się raczej podejrzanych stron porno i tym podobnych. MacGuard najpierw się pobiera, a jeśli macie uruchomione automatyczne otwieranie pobranych plików, rozpakowywuje go i uruchamia standardowy installer, w którym musicie trochę poklikać zanim trojan się zainstaluje i stanie się niebezpieczny. Jeśli zatwierdzicie instalację, to zostanie zainstalowany program o nazwie avRunner, który następnie w ukryciu pobierze i zainstaluje MacGuard.

Pobrany plik nazywa się. avSetup.pkg.

Jak się zabezpieczyć?

Pisałem o tym już kilkukrotnie przy innych okazjach, ale opcja Open „safe” files after downloading, powinna być wyłączona w preferencjach Safari. Sprawdźcie czy Wasze ustawienia wyglądają tak jak na powyższym obrazku.

Installer avSetup.pkg uruchomi się automatycznie, jeśli powyższa opcja jest włączona!

Pilnujcie się! Wystarczy naprawdę maleńka ilość rozwagi i nic Wam nie grozi.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .