Malware dla Mac OS instaluje się bez hasła administratora
Producent oprogramowania antywirusowego dla platformy Mac, firma Intego, odkrył, że MacGuard, nowa wersja złośliwego oprogramowania Mac Defender, nie wymaga do instalacji hasła administratora.
Najnowsza wersja fałszywej aplikacji antywirusowej dla Mac OS X "funkcjonuje nieco inaczej" - można przeczytać na Mac Security Blog. Malware podzielone jest na dwie części - pierwsza to downloader, który po zainstalowaniu, pobiera resztę kodu ze zdalnego serwera. Gdy użytkownik odwiedzi specjalnie spreparowaną stronę, dochodzi do automatycznego pobrania pakietu avSetup.pkg.
Jeśli przeglądarka Safari jest skonfigurowana w sposób pozwalający na automatyczne otwieranie "bezpiecznych" plików, instalator uruchomi się automatycznie. "Pakiet instaluje aplikację avRunner - jest to typowy downolader, który pobiera kolejny pakiet, a następnie sam się usuwa, aby w ten sposób utrudnić wytropienie. Druga część malware to MacGuard" - można przeczytać na blogu Intego.
Apple ma zamiar w ciągu kilku dni opublikować aktualizację, która sama wykryje i usunie wszystkie warianty Mac Defendera.