Malware dezvăluit ca antivirus țintă utilizatorii de Mac [Știri]

O versiune falsă a aplicației antivirus MacDefender a lăsat recent pe mulți utilizatori Apple Mac OSX să descarce și să instaleze malware-ul pe computerele lor. Antivirusul fals, denumit MAC Defender, vizează în mod specific utilizatorii de Mac care utilizează browserul Safari.

Virusul infectează oamenii printr-un atac de intoxicație SEO, ceea ce înseamnă că căutările web pentru subiecte populare pot întoarce un link rău intenționat în partea de sus a rezultatelor căutării. În acest caz, când utilizatorii dau clic pe acest link, ei văd un site web cu un ecran Windows fals și un rezultat de scanare spunând că computerul este infectat. Apoi, Javascript din pagină va descărca programul de instalare antivirus fals ca un fișier .zip comprimat.

Instalatorul de programe malware se deschide automat pentru utilizatorii de browser care aleg să deschidă automat fișierele "sigure" în care au încredere - aceasta este setarea implicită pentru Safari. Primul pas în evitarea acestui malware și viitoarele atacuri similare este să dezactivați această funcție în Safari și alte browsere pe care le puteți utiliza. Mergi la Preferințe și debifați opțiunea de a deschide automat fișierele "sigure".

Virusul înșeală utilizatorul în instalarea programului. Utilizatorii trebuie să introducă parola de administrator și să autorizeze instalarea, dar din această etapă mulți utilizatori sunt deja păcăliți să creadă că software-ul este legitim.

După infectare, utilizatorii sunt rugați să plătească detalii despre cartea de credit pentru ca software-ul antivirus să continue să ofere protecție. Numai utilizatorii care introduc datele lor aici vor fi compromise detaliile cărții de credit.

Pentru a elimina malware-ul MAC Defender, urmați acești pași simpli:

• Prima vizita Aplicații> Utilitare> Monitorizarea activităților și opriți toate instanțele programului MacDefender sau elemente similare numite.
• Ștergeți toate instanțele din MacDefender din Biblioteca> StartupItems, Biblioteca> Agenții de lansare și Biblioteca> LaunchDaemons pentru a vă asigura că aplicația nu se redeschide.
• Revedeți Aplicații și ștergeți aplicația.
• Verificați descărcările recente și ștergeți fișierul și aplicația .zip.
• Executați o verificare Spotlight pentru a elimina orice alte referințe la MacDefender.
• Goliți gunoiul.

Producătorii programului original antivirus MacDefender au publicat pe site-ul lor o declarație despre virus:

“Acum câteva zile a apărut un nou software rău intenționat pentru Macintosh numit MAC Defender. Desigur, acest site nu are nimic de a face cu acest software, este mai mult ca o versiune Mac a PC Defenders. Este recomandat să NU instalați acest software și să dezactivați opțiunea de deschidere automată a fișierelor "sigure" în browserul dvs..” - Site-ul oficial Mac Defender.

Pentru informații mai detaliate, tehnice și capturi de ecran ale acestui malware, citiți acest Memo de securitate Intego și actualizarea Sophos cu privire la această problemă.

Utilizatorii Apple Macintosh se văd, de obicei, ca fiind în siguranță împotriva virușilor online, totuși acest virus folosește ingineria socială și înșelăciunea pentru a obține permisiunile necesare pentru a se instala pe computer. Utilizatorii care instalează programul MacDefender.app consideră că acesta este software-ul antivirus MacDefender original, dar dezlănțuia involuntar virusul.

Sursa: TheNextWeb

Explorați mai multe despre: Anti-Malware.