Najnoviji MacDefender
Samo nekoliko sati nakon što je Apple govorio o kampanji lažnog bezbednosnog softvera, loši momci su izbacili novu varijantu scareware-a s novim imenom i boljim instalacionim procesom, koji ne pita žrtve za lozinku. „S obzirom na tajming i nov naziv, izgleda da je to njihova reakcija na Apple-ovu izjavu“, rekao je PR kompanije Intego, koja proizvodi bezbednosni softver za Mac računare. Apple je pre nekoliko dana priznao da postoji pretnja od onoga što stručnjaci za bezbednost nazivaju scareware ili rogueware ‒ lažnog bezbednosnog softvera koji tvrdi da je kompjuter teško zaražen crvima, virusima i drugim malicioznim softverom. Jednom instaliran, takav program gnjavi korisnike upornim upozorenjima ne bi li ih obmanuo da kupe lažni program koji će otkloniti navodne pretnje. Apple je takođe rekao da će unaprediti Mac računare kako bi detektovali i otklonili MacDefender.
Mora da je grupa koja je stvorila MacDefender ‒ i druge ranije verzije nazvane MacProtector i MacSecurity ‒ pročitala tu vest. Odmah su promenili ime u MacGuard i pustili scareware u promet, možda samo da bi nadmudrili Apple. Sajber-kriminalci su promenili i način distribucije programa time što su ga podelili na dva manja dela: mali daunlouder, nazvan avRunner, koji se, čim se nađe na Mac-u, povezuje s hakerskim sajtom kako bi daunlodovao MacGuard. Ali nova verzija ima i jedan važniji obrt: za razliku od prethodnih verzija, nije potrebna administratorska lozinka da bi se daunlouder instalirao, već se avRunner smešta pravo u folder s aplikacijama. A kad se tu nađe, preuzima MacGuard s udaljenog servera.
Pretpostavlja se da iza svega toga stoji hakerska grupa iz istočne Evrope ili Rusije.
Izvor: ComputerWorld