Malware förklädd som antivirusmål Mac-användare [Nyheter]
En falsk version av MacDefender-antivirusprogrammet har nyligen lurat många Apple Mac OSX-användare på att hämta och installera skadlig programvara på sina datorer. Det falska antivirusprogrammet, som kallas MAC Defender, riktar sig specifikt till Mac-användare med Safari-webbläsaren.
Viruset infekterar människor via en SEO-förgiftningsattack, vilket innebär att webbsökningar efter populära ämnen kan returnera en skadlig länk högst upp i sökresultaten. I det här fallet, när användare klickar på den här länken, ser de en webbplats med en falsk Windows-skärm och ett resultat som säger att datorn är infekterad. Då kommer Javascript på sidan att ladda ner den falska antivirusinstallatören som en komprimerad .zip-fil.
Installationsprogrammet för skadlig kod öppnas automatiskt för webbläsare som väljer att automatiskt öppna "säkra" filer som de litar på - det här är Safaris standardinställning. Det första steget i att undvika denna malware och framtida liknande attacker är att inaktivera den här funktionen i Safari och andra webbläsare du kan använda. Gå till Inställningar och avmarkera alternativet att automatiskt öppna "säkra" filer.
Viruset bedrar användaren för att installera programmet. Användare måste ange administratörslösenordet och godkänna installationen, men vid det här skedet är många användare redan lurade på att programvaran är legitim.
När du väl smittats, frågas användarna om kreditkortsuppgifter att betala för antivirusprogrammet för att fortsätta att tillhandahålla skydd. Endast användare som anger sina uppgifter här kommer att ha sina kreditkortsuppgifter komprometterade.
För att ta bort MAC Defender-malware, följ dessa enkla steg:
- Första besök Program> Verktyg> Aktivitetsmonitor och stoppa alla instanser av MacDefender-programmet eller liknande namngivna objekt.
- Ta bort alla instanser av MacDefender från Bibliotek> StartupItems, Bibliotek> LaunchAgents och Bibliotek> LaunchDaemons för att säkerställa att applikationen inte öppnas igen.
- Återbesök tillämpningar och ta bort programmet.
- Kontrollera dina senaste nedladdningar och ta bort .zip-filen och programmet.
- Kör en Spotlight-kontroll för att ta bort andra referenser till MacDefender.
- Töm papperskorgen.
Tillverkare av det ursprungliga MacDefender-antivirusprogrammet har släppt ett uttalande om viruset på deras hemsida:
“För några dagar sedan uppstod en ny skadlig programvara för Macintosh-namnet MAC Defender. Naturligtvis har den här webbplatsen inget att göra med denna programvara, det är mer som en Mac-version av PC Defenders. Det rekommenderas starkt att INTE installera den här programvaran och att inaktivera alternativet för att automatiskt öppna "säkra" filer i din webbläsare.” - Mac Defender Officiell Webbplats.
För mer detaljerad teknisk information och skärmdumpar av den här skadliga programvaran, läs den här uppdateringen om Intego Security Memo och Sophos angående problemet.
Apple Macintosh-användare brukar se sig själva som säkra mot virus på nätet, men det här viruset använder socialteknik och bedrägeri för att få de behörigheter som krävs för att installera sig på datorn. Användare som installerar MacDefender.app-programmet anser att det är den ursprungliga MacDefender-antivirusprogramvaran, men slipper utan tvekan viruset själva.
Källa: TheNextWeb
Utforska mer om: Anti-Malware.