Почему нельзя бездумно устанавливать программное обеспечение на Mac

15 марта 2016

Если пользователь Mac попытается запустить приложение, загруженное в обход магазина App Store, операционная система не даст ему это сделать, выдав соответствующее предупреждение. Загрузить сторонний софт можно только принудительно отключив встроенные в ОС средства защиты. Объяснение этому очень простое – риск заражения вредоносным ПО.

clamxav-1

В последнее время активизировался такой тип мошенничества как тайпсквоттинг. Злоумышленники регистрируют доменные имена, напоминающие названия популярных сайтов и сервисов, и используют их для распространения вредоносного ПО. Как правило, на эти сайты попадают люди, допустившие опечатку при наборе адреса. К сожалению, компании, чьи домены были «заимствованы» преступниками, не предупреждают пользователей о возможной угрозе.

Как пишет портал Endgame:

«После того, как стало известно о появлении вредоносного ресурса netflix.om, мы провели исследование тайпсквоттинга – регистрации альтернативных доменов верхнего уровня. Согласно информации от некоммерческой организации по управлению доменными именами и IP-адресами (ICANN), несущей ответственность за обслуживание пространства имен в сети Интернет, по состоянию на 9 марта 2016 года было известно о 1247 альтернативных доменах верхнего уровня, куда входят такие домены, как .com, .org, и .gov, знакомые большинству пользователей. Существует 251 домен верхнего уровня, который представляет почти каждое государство на планете (многие страны имеют несколько доменов). Помимо всего прочего, ICANN начала регистрацию доменов верхнего уровня с именами .guru, .tech, .florist и другими, что привело к дальнейшему росту тайпсквоттинга.

Наиболее привлекательными для злоумышленников стали сайты, названия которых похожи на популярные, но отличаются лишь на одну букву. Перейти на такой сайт пользователь может случайно, сделав опечатку при наборе имени ресурса в адресной строке. Домен .om государства Оман отлично подходит, чтобы замаскироваться под домен .com. Таким образом привычный всем google.com превращается во вредоносный googlec.om».

clamxav-2

Попав на такой сайт, ничего не подозревающий пользователь может согласиться на обновление условного Adobe Flash, но вместо этого получить рекламный троян Genieo, который распространяется в Сети в качестве плагина для браузеров Chrome, Firefox и Safari.

Всегда следите за достоверностью посещаемых веб-страниц и никогда не устанавливайте программное обеспечение на компьютер, если не уверены в репутации его источника.

Источник: www.macdigger.ru