Троянський кінь націлений на антивірусну програму Intego
Ще одна зморшка в грі безпеки Mac "шпигун проти шпигуна" з'явилася в середу, коли троянський кінь Mac спробував замаскуватися, назвавши файл "intego", посилання на компанію.
Intego сказав, що OSX.RSPlug. E-троянський кінь несе середній рівень ризику для користувачів Mac, що робить його п'ятою версією шкідливого програмного забезпечення, вперше виявленого в 2007 році. У листопаді розробники окреслили RSPlug. D, троянський кінь, який завантажив шкідливий файл.
Як і найновіша версія, OSX.RSPlug. Е для того, щоб переглянути відео, потрібно завантажити користувачів Mac з порнографічними сайтами, які наполягають на "відсутньому об'єкті відео ActiveX". Після цього заражене завантаження звертається до шкідливого віддаленого сервера.
На відміну від попередніх версій трояна, два архіви .dmg: FlashPlayer.v3.348.dmg або FlashPlayer.v.dmg, створюють закодований файл з назвою “intego” з дозволом на читання та запис.
У своїй заяві Intego зазначив, що посилання "є провокацією від творця цієї шкідливої програми".
Intego «напевно ніколи не чув про [таке найменування] на стороні Mac», - сказав представник Cult of Mac речник Пітер Джеймс.
Джеймс сказав, що східноєвропейські автори шкідливого програмного забезпечення створили троянського коня, судячи з доменів веб -сайту про контакти шкідливого коду. На відміну від США, колишні країни залізної завіси не мають ресурсів для розшуку кіберзлочинців.
«Вони насміхаються над нами, тому що ми продовжуємо знаходити ці варіанти. Це може бути тестом ", щоб визначити, як продукти безпеки Intego ідентифікують підозрілу шкідливу програму", - сказав Джеймс.
Прес -секретар назвав недавнє зняття Apple технічної записки, в якій радиться прийняти антивірусні заходи, "безвідповідальною з боку Apple".
"Технік написав записку, а маркетолог її скасував", - сказав Джеймс Cult of Mac. "Це типовий шльопанець".