Экспертами SANS ISC была обнаружена новая разновидность вредоносного программного обеспечения, направленная против пользователей OS X. По словам технического директора SANS ISC Йоханнеса Ульриха, вредоносная программа производит загрузку различного рекламного и мошеннического программного обеспечения на компьютер жертвы.
Распространение вредоносного программного обеспечения происходит путем рассылки спама через Facebook. После перехода по ссылке пользователь попадет на сайт, который находится под контролем злоумышленников. На экране появится диалоговое окно, сообщающее о том, что жертва пользуется устаревшей версией Adobe Flash Player и для продолжения работы необходимо установить обновление.
Если пользователь согласится, то произойдет перенаправление на другой сайт, а на экране появится другое уведомление, содержащее требование установить обновленную версию Adobe Flash Player.
Вредоносная программа производит установку нескольких разновидностей мошеннического программного обеспечения, которые якобы фиксируют наличие серьезных проблем в работе OS X. Чтобы устранить несуществующие неисправности, пользователю необходимо приобрести полную версию программы.
Чаще всего система защиты OS X Gatekeeper, запрещающая установку подозрительных приложений, блокирует подобные вредоносные программы. Однако данная вредоносная программа подписана действительным сертификатом разработчика, который выдан на имя некоего Максима Носкова.
Пока что далеко не все антивирусы распознают вредоносное программное обеспечение. Специалисты рекомендуют осуществлять загрузку обновлений для Flash Player только через сайт разработчика.