Experţii Kaspersky Lab avertizează utilizatorii sistemelor Apple Mac OS X în privinţa unei „campanii” de infectare derulată de cybercriminali în această perioadă.
Totul a început în primele zile ale acestei luni, când infractorii cibernetici s-au folosit de contextul morţii lui Osama bin Laden pentru a păcăli utilizatorii să acceseze link-uri false care îi redirecţionau spre malware, avertizează experţii Kaspersky Lab.
O serie de astfel de link-uri era „rezervată” utilizatorilor de Mac, care îşi puteau infecta computerele cu unul dintre cele două programe antivirus false: „Best Mac Antivirus“ şi „MACDefender“.
Iată cum procedau infractorii cibernetici: influenţau afişarea rezultatelor din căutările Google cu ajutorul metodei blackhat SEO, astfel încât cei care doreau să vizioneze anumite imagini cu bin Laden erau redirecţionaţi spre site-uri suspecte, care distribuiau malware pentru Windows şi Mac.
„Iniţial nu cunoşteam exact numărul de website-uri false care răspândeau malware pentru Mac, dar în urma recentelor cercetări pe care le-am desfăşurat, am fost surprinşi să vedem că acestea sunt de ordinul miilor”, spune Ştefan Tănase, Senior Regional Researcher Kaspersky Lab. „Redirecţionarea pleacă din rezultatele afişate de Google, continuând cu un exploit pentru platforma Java care, dacă este executat cu succes, va descărca în computer un fişier care aparent este un joc video. La accesarea acestui fişier, utilizatorii de Mac vor vedea afişată o fereastră care imită interfaţa de Finder din Mac OS X, avertizându-i că au sistemul infectat”, completează Tănase.
În acelaşi timp, pe ecran apare un mesaj care îi îndeamnă pe utilizatori să apese „Remove all” pentru a dezinfecta computerul. Dacă acţiunea aceasta este executată, în sistem este descărcată arhiva programului antivirus fals.
Metoda folosită