Malware mascherato da antivirus destinato agli utenti Mac [News]

Una versione fasulla dell'applicazione antivirus MacDefender ha recentemente ingannato molti utenti Apple Mac OSX per scaricare e installare il malware sui loro computer. Il falso antivirus, chiamato MAC Defender, si rivolge specificamente agli utenti Mac che utilizzano il browser Safari.

Il virus infetta le persone tramite un attacco di avvelenamento SEO, il che significa che le ricerche sul Web per argomenti popolari possono restituire un collegamento dannoso nella parte superiore dei risultati di ricerca. In questo caso, quando gli utenti fanno clic su questo link, vedono un sito Web con uno schermo di Windows falso e un risultato di scansione che dice che il loro computer è infetto. Quindi Javascript nella pagina scaricherà il falso programma di installazione antivirus come un file .zip compresso.

Il programma di installazione del malware si apre automaticamente per gli utenti del browser che scelgono di aprire automaticamente i file "sicuri" di cui si fidano - questa è l'impostazione predefinita di Safari. Il primo passo per evitare questo malware e futuri attacchi simili è disabilitare questa funzione in Safari e in altri browser che potresti utilizzare. Vai a Preferenze e deseleziona l'opzione per aprire automaticamente i file 'sicuri'.

Il virus inganna l'utente nell'installazione del programma. Gli utenti devono inserire la password dell'amministratore e autorizzare l'installazione, ma a questo stadio molti utenti sono già ingannati nel credere che il software sia legittimo.

Una volta infettati, agli utenti viene chiesto di fornire i dati della carta di credito per il pagamento del software antivirus per continuare a fornire protezione. Solo gli utenti che inseriscono qui i loro dettagli avranno i dettagli della carta di credito compromessi.

Per rimuovere il malware MAC Defender, segui questi semplici passaggi:

• Prima visita Applicazioni> Utilità> Monitor attività e interrompere tutte le istanze del programma MacDefender o voci con nomi simili.
• Elimina tutte le istanze di MacDefender Libreria> StartupItems, Libreria> LaunchAgents e Libreria> LaunchDaemons per garantire che l'applicazione non riaprire.
• Rivisitare applicazioni ed elimina l'applicazione.
• Controlla i tuoi download recenti ed elimina il file .zip e l'applicazione.
• Esegui un controllo Spotlight per rimuovere qualsiasi altro riferimento a MacDefender.
• Svuota la spazzatura.

I creatori del programma antivirus originale MacDefender hanno rilasciato una dichiarazione sul virus sul loro sito web:

“Qualche giorno fa è emerso un nuovo software dannoso per Macintosh chiamato MAC Defender. Naturalmente, questo sito non ha nulla a che fare con questo software, è più simile a una versione Mac di PC Defenders. Si consiglia vivamente di NON installare questo software e di disabilitare l'opzione per l'apertura automatica di file "sicuri" nel browser.” - Mac Defender Sito ufficiale.

Per informazioni più dettagliate, informazioni tecniche e schermate di questo malware, leggi questo Intego Security Memo e l'aggiornamento di Sophos relativi al problema.

Gli utenti Apple Macintosh di solito si considerano sicuri contro i virus online, eppure questo virus utilizza l'ingegneria sociale e l'inganno per ottenere le autorizzazioni necessarie per installarsi sul computer. Gli utenti che installano il programma MacDefender.app credono che sia il software antivirus originale di MacDefender, ma che involontariamente scatenano il virus stesso.

Fonte: TheNextWeb

Scopri di più su: Anti-Malware.