MacDefender: лже-антивирус атакует компьютеры на Mac OS X

Эксперты по вопросам компьютерной безопасности из компании Intego сообщили об обнаружении поддельной антивирусной программы, ориентированной на пользователей Mac OS X. Несмотря на достаточно низкое распространение этого лже-антивируса, некоторые маководы могут попасть на удочку хакеров и обнаружить на своем компьютере вирусы и трояны.

Типичная процедура заражения выглядит следующим образом. Используя некоторые навыки SEO-оптимизации, злоумышленники вывели на верхние строчки Google ряд подставных сайтов. Когда пользователь заходит на такой ресурс, на компьютер загружается ZIP-архив с программой MacDefender.

Если в Safari выбрана опция автоматического открытия безопасных файлов, то загруженный файл будет тут же распакован и запустится установщик.

Далее пользователь сам устанавливает себе на Mac «троян», который прописывает себя в автозагрузку и при первом же запуске сообщает о найденных вирусах. Для их удаления нужно купить лицензию на MacDefender.

В действительности, цель мошенников состоит в том, чтобы получить от пользователей данные об их банковских картах, онлайн-счетах и прочих реквизитах, когда те попытаются купить “полную” версию антивируса.

В Intego говорят, что визуально приложение сделано довольно качественно и не имеет присущих для других лже-антивирусов ляпов. В то же время присутствует некоторая «специфическая лексика», где авторы допускают грамматические ошибки.

Что делать, если вы установили MacDefender? Избавиться от программы достаточно просто.

  1. Откройте Мониторинг системы и закройте процесс MacDefender.
  2. Удалите MacDefender из папки Программы.
  3. В панели Учетные записи уберите из автозагрузки MacDefender.
  4. Из папки /Library/StartupItems удалите все связанные с MacDefender службы, отвечающие за запуск приложения при входе в систему.

Из-за того, что пользователи должны подтвердить установку программного обеспечения и ввести пароль, Intego оценивает “MACDefender”, как опасность низкого уровня. В любом случае, будьте бдительны и не устанавливайте на свои Маки все подряд, особенно, если не знаете какая программа требует установку.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.