В преддверии выхода новой Mac OS X Snow Leopard в Интернете появилась поддельная версия, содержащая вредоносный код.
На протяжении последних нескольких дней вирусные аналитики компании Trend Micro обнаружили несколько разных сайтов, где предлагались поддельные сборки новой ОС. Об этом сообщает Cybersecurity.
По словам экспертов, предлагаемые варианты не только не имели ничего общего с настоящей Mac OS X 10.6, но и содержали в себе троян OSX_JAHLAV.K, отравляющий DNS-систему ОС. В операционной системе DNS отвечает за разрешение имен в сети Интернет.
После установки поддельной Mac OS X троян подменяет адреса провайдерских DNS-серверов и пускает пользовательский трафик через компьютеры, которыми управляют мошенники. Кроме того, данный метод позволяет перенаправлять пользователей на фишинговые сайты. В Trend Micro рассказывают, что им удалось обнаружить несколько таких поддельных сайтов. Почти на всех из них распространялся бесплатный антивирус FAKEAV, созданный злоумышленниками.
Напомним, выход новой Mac OS X Snow Leopard назначен на сегодня.
Автор – Вася Сетевой