За последние несколько недель, злоумышленники предпринимают уже вторую попытку "впарить" пользователям Mac OS псевдо-антивирусную программу. Эксперты обнаружили в Сети образцы новой поддельной антивирусной программы, которая в отличии от предыдущих образцов обладает более совершенным алгоритмом работы и способна инсталлироваться в системе без необходимости наличия у пользователя привилегий администратора. Новая модификация программы выглядит подобно "родному" Mac-приложению и использует новое название MacGuard. По словам специалистов ИТ-компании Intego, MacGuard дополняет ранее появившееся под Mac OS семейство псевдо-антивирусов Mac Defender, Mac Protector и MacSecurity, но в отличие от последних инсталлируется в автоматическом режиме,  без необходимости ввода пароля администратора. Также в Intego говорят, что если пользователь браузера Safari скачивает данный хакерский псевдо-антивирус, а настройки браузера выставлены таким образом, что после скачивания программа запускается автоматически, то хакерская разработка сама запустит Apple Installer и установится в системе без дополнительного вмешательства пользователя. "Это опасно, так как многие пользователи Mac не привыкли к вредоносному ПО и не задумываются о целесообразности открытия тех или иных скачанных из интернета файлов", - говорится в блоге Intego. По словам представителей Intego, ситуация с новым хакерским антивирусом усугубляется, когда в системе Mac всего один пользователь, который также является администратором и имеет право на установку приложений в системную папку Applications. После установки псевдо-антивируса, в системе пользователя оказываются несколько кодов программ-даунлоадеров (загрузчики), в частности известный avRunner, запускаемый автоматически. После установки псевдо-антивируса начальная программа удаляется, оставляя после себя лишь коллекцию вредоносного софта, то есть отследить как именно та или иная программа попала на машину пользователя уже невозможно.иВ опубликованном сообщении Intego указывается, что начальная страница распространения псевдо-антивируса выглядит подобно окну Finder в Mac, что может несколько смутить неискушенного пользователя.

Вчера компания Apple пообещала выпустить обновление для операционной системы Mac OS X, которое позволит находить и удалять нашумевшее поддельное программное обеспечение MacDefender, заразившее компьютеры пользователей вредоносным софтом, когда те пытались установить псевдо-антивирус.  Данный анонс - часть новой программы поддержки пользователей, данные о которой Apple презентовала накануне.

В программе Apple впервые признает, что ее решения подвержены воздействию злонамеренного и мошеннического программного обеспечения. "В предстоящие несколько дней Apple предоставит обновление для Mac OS X, способное автоматически находить и удалять программное обеспечение MacDefender. Обновление также сделает невозможным работу механизмов, на которые полагалось данное решение для заражения компьютеров", - заявили в Apple. Независимые эксперты говорят, что Apple постепенно начала признавать, что и Mac OS становятся мишенью для хакеров и что компании необходимо выходить на новый для себя рынок средств защиты, хотя первые элементы для защиты ОС от вредоносных кодов появились еще в текущей версии Mac OS X 10.6.