Dele:
Malware forkledd som antivirusmål Mac-brukere [Nyheter]
![Malware forkledd som antivirusmål Mac-brukere [Nyheter] / Mac](http://ephesossoftware.com/img/images_17/malware-disguised-as-antivirus-targets-mac-users-[news].png)
En falsk versjon av MacDefender-antivirusprogrammet har nylig lurt mange Apple Mac OSX-brukere til å laste ned og installere skadelig programvare på sine datamaskiner. Det falske antivirusprogrammet, kalt MAC Defender, retter seg spesielt mot Mac-brukere ved hjelp av Safari-nettleseren.
Viruset infiserer mennesker via et SEO-forgiftningsangrep, noe som betyr at nettsøk på populære emner kan returnere en ondsinnet link øverst i søkeresultatene. I dette tilfellet, når brukere klikker på denne lenken, ser de et nettsted med en falsk Windows-skjerm og et resultat som viser at datamaskinen er infisert. Da vil Javascript på siden laste ned det falske antivirus-installasjonsprogrammet som en komprimert .zip-fil.
Installasjonsprogrammet for skadelig programvare åpnes automatisk for nettlesere som velger å åpne "sikre" filer de stoler på - dette er Safaris standardinnstilling. Det første trinnet i å unngå denne malware og fremtidige lignende angrep er å deaktivere denne funksjonen i Safari og andre nettlesere du kan bruke. Gå til Preferanser og fjern merket for å åpne "sikre" filer automatisk.
Viruset lurer brukeren på å installere programmet. Brukere må skrive inn administratorpassordet og autorisere installasjonen, men i dette stadiet er mange brukere allerede lurt til å tro at programvaren er legitim.
Når smittet, blir brukerne bedt om kredittkortdetaljer for å betale for antivirusprogramvaren for å fortsette å gi beskyttelse. Bare brukere som oppgir informasjonen her, vil ha kredittkortdetaljer kompromittert.
For å fjerne MAC Defender-malware, følg disse enkle trinnene:
- Første besøk Programmer> Verktøy> Aktivitetsmonitor og stopp alle tilfeller av MacDefender-programmet eller tilsvarende navngitte elementer.
- Slett alle forekomster av MacDefender fra Bibliotek> StartupItems, Bibliotek> LaunchAgents og Bibliotek> LaunchDaemons for å sikre at programmet ikke åpnes igjen.
- revidere applikasjoner og slett programmet.
- Sjekk dine siste nedlastinger og slett .zip-filen og -applikasjonen.
- Kjør en spotlight-sjekk for å fjerne andre referanser til MacDefender.
- Tøm søpla.
Produsenter av det opprinnelige MacDefender-antivirusprogrammet har gitt ut en erklæring om viruset på deres nettsted:
“For noen dager siden oppdaget en ny ondsinnet programvare for Macintosh-navnet MAC Defender. Selvfølgelig, dette nettstedet har ingenting å gjøre med denne programvaren, det er mer som en Mac-versjon av PC Defenders. Det anbefales sterkt at IKKE installere denne programvaren og deaktivere muligheten for automatisk å åpne "sikre" filer i nettleseren din.” - Mac Defender Offisielt nettsted.
For mer detaljert, teknisk informasjon og skjermbilder av denne skadelige programvaren, les denne oppdateringen om integrasjonssikkerhet og Sophos om problemet.
Apple Macintosh-brukere ser vanligvis seg som sikre mot virus på nettet, men dette viruset bruker sosialteknikk og bedrag for å få tillatelsene som kreves for å installere seg på datamaskinen. Brukere som installerer MacDefender.app-programmet mener at den er den originale MacDefender-antivirusprogramvaren, men utilsiktet slukker selve viruset.
Kilde: TheNextWeb
Utforsk mer om: Anti-Malware.