Chester Wisniewski, a Sophos Canada biztonsági tanácsadója, a Sophos NakedSecurity blogból
Egy erőteljes SEO mérgezési támadás érte a Google-t, amely Windows és Mac felhasználókat is egyaránt érint. Az olyan ártalmatlan témáktól kezdve, mint a globális felmelegedés, az olyan forró témákig, mint Osama Bin Laden halála, a felhasználókat egy ál-antivírus program támadja, jelen esetben a terhelés hatalmas része az Apple Mac OS X felhasználóit sújtja.
Érdekes módon amikor ellátogat valaki egy megtámadott URL-re, először is egy JavaScript-alapú ál víruskereső jelenik meg, amely egy fertőzött Windows XP képét mutatja, még ha Mac számítógépről is böngészünk.
Amikor rákattint vagy bezárná a hamis keresőlapot, feldobja egy „BestMacAntivirus2011.mpkg.zip" fájl letöltési lehetőségét.
A letöltések bizonyos esetekben olyan csomagtelepítők, amelyek feltelepítik a hamis szoftvert, míg más esetekben egy egyszerűen futtatható Mac alkalmazásról van szó.
Egy korábban Windows rendszeren látott hasonló közösségi átverésben a kereső egy legitim Mac antivírus programnak, a MacDefender-nek adta ki magát.
A kereső valójában nem nyúl a merevlemezhez „keresés" közben, habár Mac gépeken ezt nehéz eldönteni, mivel nincs merevlemez működést jelző LED.
A hamis kereső néhány nagyon fontos dolgot minősít fertőzöttnek, ilyen a Terminal alkalmazás és a hagyományos test Unix segédprogram, amely a Unix shell programozók számára így is ismert: [.
Számos közösségi átverési trükköt is alkalmaz, pl. a böngésző átirányítását egy eléggé visszataszító pornóoldalra, habár úgy tűnik, hogy mindezt nem a pénzszerzésért teszik, egyszerűen csak utalni szándékoznak arra, hogy megfertőződött.
Ezen felül ijesztő taktikát is alkalmaz, mégpedig azt, hogy hitelkártyájának adatai veszélyben vannak. A valóság viszont az, hogy a hitelkártyája csak akkor van veszélyben, ha meg akarja vásárolni az ál-szoftvert.
A Sophos Web Biztonsági Céleszközeit és a Sophos Live Protection technológiáját használó Sophos felhasználók védettek ezen fenyegetések ellen.
A Sophos Anti-Virus for Mac terméket használó Mac felhasználók az OSX/FakeAVZp-B és OSX/FakeAV-DMP azonosítók által védettek, a Windows felhasználók pedig a Mal/FakeAV-FS azonosító által védettek.
Ön egy Mac felhasználó? Miért nem tölti le az ingyenes, Mac OS X rendszeren használható antivírus termékünket?
Kiváncsi arra, hogy mit is jelent a Fake-AV? Olvassa el rövid leírásunkat.
További információ angol nyelven