Бесплатные приложения крадут данные пользователей Mac

[arh_lelik1]

Компьютеры Mac могут быть заражены новой шпионской программой, которая устанавливается вместе с рядом бесплатных скринсейверов, и собирает пользовательские данные, отправляя их на удаленный сервер.

 

Согласно новому отчету компании Intego, которая занимается исследованиями в области интернет-безопасности, пользователи Mac, скачивающие с различных сайтов ряд бесплатных скринсейверов и приложение для конвертации видео, также получают «в нагрузку» шпионское ПО, которое скрытно от пользователя устанавливается, собирает данные и посылает зашифрованную информацию на удаленные серверы.

 

Это ПО называется OSX/OpinionSpy и устанавливается вместе с примерно 30 скринсейверами от компании 7art и приложением MishInc FLV to MP3, говорят аналитики Intego. Данные скринсейверы и приложение можно было найти на многих популярных сервисах для скачивания софта, среди которых Softpedia, MacUpdate и VersionTracker.

 

Вскоре после публикации отчета Intego многие из них удалили данные программы. Представители 7art и MishInc, создателей ПО, устанавливающего на компьютеры пользователей шпионские программы, пока не давали своих комментариев по этому поводу.

 

Данная шпионская программа, Windows-версия которой была обнаружена еще в 2008 г., не содержится в устанавливаемых приложениях самих по себе, но скачивается во время их установки. Как отметили представители Intego, ее часто помечают в качестве программы PremierOpinion, которая должна собирать браузерную информацию и данные о покупках пользователей для использования в исследованиях рынка, но зачастую не ставит пользователей в известность о своей деятельности.

 

На сегодняшний день эксперты еще не определили, какие именно данные собираются и отправляются на удаленный сервер, но она может включать в себя личную информацию, такую, например, как логины и пароли, номера кредитных карт и т.п.

 

Данное ПО может автоматически обновляться, добавляя новые функции, без ведома пользователя. Иногда оно может запрашивать имя пользователя или предлагать ему пройти какой-либо опрос.

 

В некоторых случаях зараженный этой шпионской программой компьютер может неправильно работать, заставляя пользователя перезагружать ПК. Кроме того, удаление оригинального приложения или скринсейвера, вместе с которыми было установлено это ПО, не повлечет за собой удаление и данной программы.

 

«Хотя распространение OSX/OpinionSpy все еще ограничено, мы предупреждаем пользователей Mac, чтобы они внимательно относились к тому, какое ПО скачивают и устанавливают. Компания, стоящая за данным ПО, может иметь у себя детальные данные о пользователях, их привычках, контактах, местоположении и т.д.», - говорится в отчете Intego. cnews.

[_Strannik_]

На сегодняшний день эксперты еще не определили, какие именно данные собираются и отправляются на удаленный сервер, но она может включать в себя личную информацию, такую, например, как логины и пароли, номера кредитных карт и т.п.

вот интересно..толком ничего ещё не знают а уже шум подняли...разберитесь сначала,а уж потом и кричите...ну,в принципе как всегда..

[serenka]

"Макось по любому запросит установку приложения, хоть оно и загружается во время установки другого приложения (я уж не говорю про инсталляцию). Если это затрагивает системные файлы, то тогда запрос на пароль роот. Кроме того, некоторым приложениям Макось вообще не дает входа к системе и держит в песочнице. Например при установке на Мак Оперы, макось у меня вообще ничего не запрашивала.

"Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов"

ни одному приложению в Макоси нет такой свободы, лазить по всей системе.

Опять цитирую Ч.Миллера " Еще одна функция безопасности введенная в Leopard является механизм "безопасного запуска" неизвестных приложений вместе с кекстом Seatbelt. Этот механизм основан на том принципе, что вашему веб-браузеру вероятно не нужен доступ к адресной книге или вашему медиа плееру не нужно "прослушивать" сетевой порт. Seatbelt позволяет приложению явно разрешить или отклонять выполнение конкретных действий. Таким образом, применение уязвимости на выбранное приложение не обеспечит атакующего полный доступ к системе."

Кроме того, не надо забывать про маковский антивирусный сканер, где есть сигнатуры этой известной разновидности маковского трояна."

Изменено 3 июня, 2010 пользователем serenka

[Ivan007]

serenka в своё время и Windows считали безопасным - о вирусах для неё и речи не было. Но когда половина компьютеров министерства обороны США с террабайтами секретной информации "накрылась", то тогда серьёзно подумали о вирусах. Фактически из вашего сообщения следует, что пользователям MAC нечего бояться - а может этот троянец был лишь "пробой пера"? Ведь любой троянец и вирус основан на уязвимостях системы - а кто может сказать какие уязвимости у MAC? Apple уязвимостями системы почти не занимаются, думая, что всё нормально, но по статистике пользователи последнее время переходят именно на MAC, следовательно появится высокая активность среди вирусописателей.

[sda]

Мой пост с ВИ http://virusinfo.info/showthread.php?t=79971