זהירות: נוזקה משודרגת למחשבי אפל

נוזקה המחופשת לאנטי-וירוס מאיימת מזה זמן-מה על מחשבים מתוצרת חברת אפל, ועכשיו האיום הופך למשמעותי יותר, עם גירסה חדשה של הנוזקה שאינה דורשת הקשה של סיסמת המנהל של המחשב. כך מדווח בלוג האבטחה למחשבי מק מבית אינטגו.

הגירסה החדשה של הנוזקה עוצבה להידמות לישום אפל רשמי ומשתמשת בשם הישום Mac Guard. בניגוד לקודמותיה, Mac Defender, MacProtector, ו-MacSecurity, גירסה זו של הנוזקה אינה דורשת את סיסמת מנהל המערכת לצורך התקנתה, מה שהופך את ההידבקות לקלה ושכיחה יותר.

לדברי חברת האבטחה אינטגו, במקרה בו קובץ ההתקנה מופעל, הוא מריץ את תכנית ההתקנות של המקינטוש ולאחר ההתקנה, מתחבר ישום בשם avRunner להורדת הנוזקה עצמה לכתובת IP המוסתרת בתוך קובץ תמונה בתיקיית ההתקנה של הישום. בו זמנית, מוחקת עצמה תכנית ההתקנה מהמחשב כך שלא ניתן יהיה לאתר את מקור הנוזקה המותקנת כבר במחשב.

אופן פעולת הנוזקה מוכר וקיים זה תקופה ארוכה: לאחר התקנת הנוזקה, זו סורקת את המחשב, לכאורה, וטוענת שנמצאו וירוסים רבים על המחשב. לאחר מכן, דורשת התוכנה מהמשתמש תשלום כספי עבור הסרת הווירוסים, לכאורה, שנמצאו במערכת.

בפורום התמיכה של אפל נכתב שהחברה מתכננת להוציא כבר בימים הקרובים עדכון שלא רק ימנע את התקנת הנוזקה, אלא גם יסיר אותה על שלל גירסאותיה ממחשבי מקינטוש שכבר נדבקו.