Malware vermomd als antivirusdoelstellingen voor Mac-gebruikers [Nieuws]
Een valse versie van de MacDefender antivirus-applicatie heeft onlangs veel Apple Mac OSX-gebruikers voor de gek gehouden om de malware op hun computers te downloaden en te installeren. De nep-antivirus, genaamd MAC Defender, is specifiek gericht op Mac-gebruikers die de Safari-browser gebruiken.
Het virus infecteert mensen via een SEO-aanval, wat betekent dat zoekopdrachten op het web naar populaire onderwerpen mogelijk een kwaadaardige link boven aan de zoekresultaten opleveren. In dit geval, wanneer gebruikers op deze link klikken, zien ze een website met een nep-Windows-scherm en een scanresultaat waarin staat dat hun computer is geïnfecteerd. Vervolgens zal Javascript binnen de pagina het nep-antivirusinstallatieprogramma downloaden als een gecomprimeerd .zip-bestand.
Het malware-installatieprogramma wordt automatisch geopend voor browsergebruikers die ervoor kiezen om automatisch 'veilige' bestanden te openen die zij vertrouwen. Dit is de standaardinstelling van Safari. De eerste stap bij het vermijden van deze malware en soortgelijke aanvallen is om deze functie uit te schakelen in Safari en andere browsers die u mogelijk gebruikt. Ga naar voorkeuren en schakel de optie uit om automatisch 'veilige' bestanden te openen.
Het virus misleidt de gebruiker om het programma te installeren. Gebruikers moeten het beheerderswachtwoord invoeren en de installatie autoriseren, maar in dit stadium worden veel gebruikers al misleid om te geloven dat de software legitiem is.
Na besmetting worden gebruikers om creditcardgegevens gevraagd om te betalen voor de antivirussoftware om bescherming te blijven bieden. Alleen gebruikers die hier hun gegevens invoeren, hebben hun creditcardgegevens gecompromitteerd.
Volg deze eenvoudige stappen om de MAC Defender-malware te verwijderen:
- Eerste bezoek Toepassingen> Hulpprogramma's> Activiteitenmonitor en stop alle instanties van het MacDefender-programma of items met dezelfde naam.
- Verwijder alle instanties van MacDefender van Bibliotheek> StartupItems, Bibliotheek> LaunchAgents en Bibliotheek> LaunchDaemons om ervoor te zorgen dat de toepassing niet opnieuw wordt geopend.
- opnieuw bezoeken toepassingen en verwijder de applicatie.
- Controleer uw recente downloads en verwijder het .zip-bestand en de applicatie.
- Voer een Spotlight-controle uit om eventuele andere verwijzingen naar MacDefender te verwijderen.
- Maak je vuilnis leeg.
Makers van het originele antivirusprogramma van MacDefender hebben een verklaring over het virus op hun website vrijgegeven:
“Een paar dagen geleden kwam er een nieuwe kwaadaardige software voor de Macintosh met de naam MAC Defender tevoorschijn. Natuurlijk heeft deze site niets met deze software te maken, het is meer een Mac-versie van de PC Defenders. Het wordt ten zeerste aanbevolen om deze software NIET te installeren en om de optie voor het automatisch openen van 'veilige' bestanden in uw browser uit te schakelen.” - Mac Defender officiële site.
Voor meer gedetailleerde, technische informatie en schermafbeeldingen van deze malware, lees deze Intego Security Memo en Sophos-update over het probleem.
Apple Macintosh-gebruikers zien zichzelf meestal als veilig tegen virussen online, maar dit virus gebruikt social engineering en misleiding om de rechten te verkrijgen die vereist zijn om zichzelf op de computer te installeren. Gebruikers die het MacDefender.app-programma installeren, denken dat dit de originele antivirussoftware van MacDefender is, maar laten het virus ongewild zelf los..
Bron: TheNextWeb
Meer informatie over: Anti-Malware.