Вредоносное ПО, замаскированное под антивирус, предназначено для пользователей Mac [Новости]

Поддельная версия антивирусного приложения MacDefender недавно обманула многих пользователей Apple Mac OSX, загрузив и установив вредоносное ПО на свои компьютеры. Поддельный антивирус под названием MAC Defender специально предназначен для пользователей Mac, использующих браузер Safari.

Вирус заражает людей через атаку отравления SEO, что означает, что при поиске популярных тем в Интернете может появиться вредоносная ссылка в верхней части результатов поиска. В этом случае, когда пользователи нажимают на эту ссылку, они видят веб-сайт с фальшивым экраном Windows и результатом сканирования, в котором говорится, что их компьютер заражен. Затем Javascript на странице загрузит поддельный антивирус в виде сжатого ZIP-файла.

Установщик вредоносного ПО автоматически открывается для пользователей браузера, которые выбирают автоматическое открытие «безопасных» файлов, которым они доверяют, — это настройка по умолчанию в Safari. Первым шагом во избежание этой вредоносной программы и будущих подобных атак является отключение этой функции в Safari и других браузерах, которые вы можете использовать. Перейдите в «Настройки» и снимите флажок, чтобы автоматически открывать «безопасные» файлы.

Вирус обманывает пользователя при установке программы. Пользователям необходимо ввести пароль администратора и авторизовать установку, но на этом этапе многие пользователи уже одурачены, полагая, что программное обеспечение является законным.

После заражения у пользователей запрашиваются данные кредитной карты для оплаты антивирусного программного обеспечения для продолжения защиты. Только пользователи, которые введут свои данные здесь, будут подвергнуты риску данные своей кредитной карты.

Чтобы удалить вредоносную программу MAC Defender, выполните следующие простые действия:

• Сначала зайдите в Приложения> Утилиты> Монитор активности и остановите все экземпляры программы MacDefender или элементы с аналогичными именами.
• Удалите все экземпляры MacDefender из Библиотеки> StartupItems, Library> LaunchAgents и Library> LaunchDaemons, чтобы приложение не открывалось повторно.
• Пересмотреть приложения и удалить приложение.
• Проверьте ваши последние загрузки и удалите .zip файл и приложение.
• Запустите проверку Spotlight, чтобы удалить все другие ссылки на MacDefender.
• Очистите свой мусор.

Создатели оригинальной антивирусной программы MacDefender опубликовали заявление о вирусе на своем сайте:

«Несколько дней назад появилось новое вредоносное ПО для Macintosh под названием MAC Defender. Конечно, этот сайт не имеет ничего общего с этим программным обеспечением, он больше похож на версию Защитников ПК для Mac. Настоятельно рекомендуется НЕ устанавливать это программное обеспечение и отключить опцию автоматического открытия «безопасных» файлов в вашем браузере ». — Официальный сайт Mac Defender.

Более подробную техническую информацию и снимки экрана этого вредоносного ПО см. В этом обновлении Intego Security Memo и Sophos относительно этой проблемы.

Пользователи Apple Macintosh обычно считают себя безопасными от вирусов в сети, однако этот вирус использует социальную инженерию и обман, чтобы получить разрешения, необходимые для установки на компьютер. Пользователи, которые устанавливают программу MacDefender.app, считают, что это оригинальное антивирусное программное обеспечение MacDefender, но сами невольно запускают вирус.

Источник: TheNextWeb