Гуляющий в Сети новый вирус, целенаправленно атакующий компьютеры Apple, которые функционируют на операционной системе Mac OS, превращает их в хлам. Киберпреступники пострадавшим пользователям предлагают звонить по "номеру техподдержки", который на самом деле таковым не является, и вымогают у них таким образом деньги. Об этом пишет издание "Российская газета" со ссылкой на специалистов Malwarebytes.
Следующее поколение сетевых компьютерных вирусов обнаружили эксперты компании Malwarebytes. Для того, чтобы вредоносная программа попала на компьютер, нужно всего лишь перейти по ссылке из письма, присланного на электронную почту. Кликая по ссылке, содержащей вредоносное ПО, пользователи, сами того не ведая, устанавливают на собственные устройства троянскую программу.
После того, как вирус скачан, владельцам компьютеров Apple приходят послания со словами "Warning! Virus Detected!" ("Внимание! Обнаружен вирус!") в теме письма. Большой поток подобных писем перегружает устройство. Кроме того, возможен другой сценарий: вредоносная программа много раз подряд запускает iTunes, в результате чего происходит крах системы.
После того, как компьютер жертвы пострадал от атаки вируса, пользователь получает сообщение от фальшивой техподдержки, на который предлагают позвонить, чтобы решить проблему. Пока нет точных данных, сколько компьютеров пострадали от вредоносной программы.
Таким образом, подчеркивают эксперты, в обоих случаях вредоносное ПО заставляет компьютер полностью использовать доступную память, подобно тому, как с помощью большого количества обращений хакеры осуществляют DDoS-атаки на веб-сайты.
Мошенническая схема
После нанесения вреда системе, вирус оставляет фальшивое сообщение для пользователя в электронной почте или плеере iTunes, согласно которому нужно позвонить по фальшивому номеру техподдержки Apple, чтобы решить возникшую проблему.
Эксперты из Malwarebytes не сообщают, что именно произойдет, если позвонить по номеру, оставленному злоумышленниками, но предполагают, что злоумышленники попытаются заставить пользователя заплатить некую сумму за то, чтобы избавить его от проблем, вызываемых вирусом, под видом сотрудников Apple.
Интересно, что описанный вирус угрожает только пользователям операционной системы Mac, в то время, как версий для устройств на базе родственных мобильной ОС iOS, на которой работают смартфоны iPhone и планшеты iPad, пока замечено не было.
Эксперты отмечают, что данный вирус очень напоминает подобное вредоносное ПО для Windows, которое впервые было замечено в ноябре 2015 г. В случае с операционной системой Microsoft, вирус использовал уязвимость в HTML5, атакуя пользователей через наиболее популярные веб-браузеры и оставляя сообщения от фальшивой техподдержки на веб-страницах.
Пока неизвестно, сколько именно пользователей Mac пострадало от данного вредоноса, однако сообщается, что пользователи с новейшей версией операционной системы защищены по крайней мере от первой версии атаки вируса с созданием потока электронных писем. Впрочем, они все равно могут пострадать от атак через iTunes.