8 (499) 110 51 00 пн-пт с 12:00 до 21:00

Вопрос
Заявка на ремонт
Контакты Пресса о нас Отзывы Вакансии Доставка и оплата Сотрудничество Команда

Статьи

В среде Mac обнаружен новый вирус, работа которого завязана на макросах Word

Специалисты по вопросам компьютерной безопасности в экосистеме Mac на днях опубликовали информацию о двух вредоносных программах, которые до сих оставались неизвестными, -- сообщает ресурс 9to5mac со ссылкой на ArsTechnica. Как отмечает источник, работа этих программ, в отличие от обычных троянов или червей в среде Windows, основывается на весьма сложных механизмах, поскольку система macOS не имеет изначальной предрасположенности к заражению.

Одна из новых уязвимостей, благодаря которой создание вирусов стало возможным, опирается на старый механизм Windows, допускающий выполнение кода внутри Word-документа при помощи макросов. Считается, что этот случай стал первым известным методом применения подобной уязвимости на платформе Mac. К счастью, новая уязвимость представляет угрозу лишь для небольшого числа пользователей, поскольку распространение вредоносных программ завязано на малоактуальных и ненадежных методах. В любом случае, если вследствие заражения вирусами, у вас не включается MacBook Pro - немедленно обращайтесь в сервисный центр.

Как работает вирус

Работа вредоносной программы опирается на невнимательность пользователя: как только владелец Mac открывает зараженный документ Word, программа активирует специальный макрос (записанную последовательность действий), который работает в открытом файле документа. Подобный механизм распространения много лет назад превалировал в среде Windows, и только сейчас столь примитивный метод заражения добрался до пользователей Mac.

Несмотря на кажущуюся опасность, распознать зараженный документ оказалось достаточно просто. Во время запуска Microsoft Office (неактуально для Pages) зараженный документ запросит разрешение на выполнение макроса. Чтобы предотвратить запуск вредоносной программы, достаточно нажать на клавишу “Отключить макрос”. В противном случае вредоносная программа загрузит произвольный код с удаленного сервера, после чего компьютер будет заражен вирусом.

Этот вирус позволяет злоумышленникам получить доступ к веб-камере и истории браузера, а также считывать нажатия клавиш и выполнять прочие минорные действия по слежке. Чаще всего злоумышленники выбирают громкие названия, которые можно принять на новостную рассылку: впервые вирус был обнаружен в файле под именем “Союзники и соперники США о победе Трампа” (U.S. Allies and Rivals Digest Trump’s Victory). Тем не менее, в большинстве случаев название файла не является определяющим признаком наличия или отсутствия вредоносного кода.

Какое распространение получила вредоносная программа

Если учесть, насколько примитивным является метод атаки, достаточно сложно судить о реальных масштабах распространения этого вируса. При запуске зараженного файла, Office автоматически выводит предупреждение о возможном заражении с рекомендацией “Отключить макрос”. Тем не менее, авторы вируса прекрасно осознают, что даже небольшой процент зараженных машин может полностью окупить потраченное время; иначе его разработка могла попросту не состояться.

Не смотря на это, описанная уязвимость является не единственной угрозой для Вашего Mac. Специалисты по безопасности также описали второй вид уязвимости, работа которой также базируется на старых механизмах из среды Windows: этот вирус выводит ложное окно с предложением по загрузке обновления на одну из установленных программ, и при положительном ответе со стороны пользователя программа загружает вредоносный код. Весьма иронично, что вирус маскируется под обновление Adobe Flash Player, поскольку сама Apple не раз критиковала продукцию Adobe за проблемы с уязвимостью.

Этот вирус главным образом направлен на кражу данных из пользовательской связки ключей, фишинг и общий сбор личной информации. По окончании сбора данных программа отсылает информацию злоумышленникам, после чего они могут распоряжаться собранными данными на собственное усмотрение.
Подобные атаки используют более утонченный метод обмана по сравнению с зараженным документами, однако их упреждение является лишь вопросом осведомленности. Вирус распространяется через сторонние сайты, которые в виде рекламы предлагают загрузить зараженную версию Flash Player. Во избежание заражения специалисты советуют проверять свой набор программ на наличие обновлений при помощи специального инструментария (вроде Software Update), либо загружать установочные файлы из официальных источников. В качестве радикальной меры можно полностью отказаться от использования Flash, однако такой вариант подойдет не каждому пользователю.

Совсем недавно, мы писали про другой вирус MacOS. Как мы можем наблюдать, процесс обнаружения новых вирусов поистине бесконечен.

Аренда и подмена

Предлагаем услугу аренды Macbook и iMac. Предоставляем аппарат на подмену на время ремонта.

Курьерская служба

Сохраним ваше время и силы, курьер заберёт на ремонт и доставит восстановленное устройство.

Гарантия до 12 месяцев

Уверены в качестве выполняемого ремонта и используемых комплектующих.

Компонентный и модульный ремонт

Выполняем компонентный ремонт, что дешевле. Также можем заменить целиком модуль.

Инженеры с большим опытом

У нас все прозрачно и честно
Спросите любого:

КОМАНДА MACPLUS

Советы экспертов: Как правильно выбрать сервис?

Никогда раньше не обращались за ремонтом электроники?

Не знаете с чего начать? В первую очередь - не переживать! Признаки хорошего и качественного сервиса видны сразу. Мы подготовили инструкцию для тех, кто ищет мастерскую или сервисный центр по ремонту Apple

Сервисный центр Apple в MacPlus
Настоящие, честные и прозрачные цены на сайте
Сервисный центр Apple в MacPlus
Реальные сроки и гарантия - это уважение к вам

Задать вопрос

Как вы оцениваете качество предоставляемых услуг?
Как вы оцениваете стоимость услуг?

Статьи

Контакты Пресса о нас Отзывы Вакансии Доставка и оплата Сотрудничество Команда