Пользователям Mac OS X обычно не нужно беспокоиться о вредоносных программах, но с ростом популярности платформы мы начинаем видеть все больше и больше вредоносных программ, нацеленных на операционную систему Apple. Буквально на этой неделе исследователи российской антивирусной компании «Доктор Веб» обнаружили, по их мнению, первый поддельный установщик для OS X, который маскируется под установщик популярного российского приложения VKMusic4 и пытается монетизировать атаку, заставляя пользователей вводить свои номера мобильных телефонов для «активации».
Действительно, после получения кода по SMS пользователи смогут «активировать» программу и завершить установку, а в некоторых случаях программа установки может вообще не работать. В любом случае позже они узнают, что сообщения будут приходить регулярно, и каждый раз с их мобильных телефонов будет списываться плата.
Атака, о которой идет речь, получила название Trojan. SMSSend.3666 и распространяется в рамках мошеннической партнерской программы, известной как ZipMonster, которая помогает мошенникам создавать поддельные установщики и монетизировать свои атаки.
Хотя это может быть очевидно для любого, кто разбирается в компьютере, лучшая защита от такого рода мошенничества - всегда загружать программное обеспечение только из надежных источников или от самих разработчиков. Там нет упоминания о том, может ли Lion and Mountain Lion's Gatekeeper остановить установщик на своем пути, хотя это должно быть в случае с настройкой по умолчанию, предотвращающей выполнение неподписанного кода.