Novi malware napada korisnike Mac-a koristeći Google-ove rezultate pretraživanja

Cyber kriminalci mogu da budu veoma kreativni kad treba osmisliti nove načine iskorišćavanja naivnih korisnika. Ali, posljednji u nizu napada cilja korisnike Apple-ovih Mac računara i, prema svemu sudeći, uspeva da zaobiđe sve postavljene zaštite.

Kako je objavila kompanija za digitalnu bezbednost, Intego, kada korisnik Mac.a u Google-ovu pretragu upiše određeni naslov YouTube videa, prikažu mu se rezultati koji ga vode kroz nekoliko različitih stranica. Na jednoj od tih stranica pojavljuje se popup prozor koji od korisnika zahteva da ažurira svoj Flash player.

Nakon što korisnik klikne na dugme "Otvori", njegov računar se inficira malwareom. Problem je što većina antivirusnih programa još uvek ne prepoznaje malware koji je identifikovan kao nova varijanta OSX/Shlayera i OSX/Bundlorea. Takođe, malware zbog načina na koji se širi i ulazi u računar zaobilazi Apple-ova bezbedosna podešavanja. Nakon što se instalira na računar, malware može, bez znanja korisnika, preuzimati druge zlonamerne programe.

Odluka developera da sakrije malware na takav način je nova ideja i jasno pokazuje da developeri žele malware da sakriju od antivirusnih programa, ističu iz Intega.

Iako su iz Intega upozorili Google na ovaj malware, ističu kako su stranice koje su uključene u ovu kriminalnu kampanju dinamične, što znači da se različito prikazuju korisnicima, a različito Google-ovim automatizovanim pretraživačima. Osim toga, činjenica da je ovo nova vrsta malwarea i nov način širenja otežavaju njegovo detektovanje, pa bi korisnici trebali da budu veoma oprezni ako se nađu na internet stranici koja od njih traži da ažuriraju Flash.

Iz Intega upozoravaju kako većina današnjih multimedijalnih internet stranica ne koristi Flash player te ga nije potrebno instalirati ili ažurirati kako bi sadržaj bio vidljiv.

Kategorija: Mobilni widget