Malware, die als Antiviren-Schutz getarnt ist, Mac-Benutzer [News]
Eine gefälschte Version der MacDefender-Antivirus-Anwendung hat kürzlich viele Apple Mac OSX-Benutzer dazu verleitet, Malware auf ihren Computern herunterzuladen und zu installieren. Das gefälschte Antivirus-Programm namens MAC Defender richtet sich speziell an Mac-Benutzer, die den Safari-Browser verwenden.
Der Virus infiziert Personen über einen SEO-Vergiftungsangriff. Dies bedeutet, dass das Internet nach populären Themen sucht und möglicherweise einen böswilligen Link oben in den Suchergebnissen anzeigt. Wenn Benutzer auf diesen Link klicken, wird in diesem Fall eine Website mit einem gefälschten Windows-Bildschirm und einem Prüfergebnis angezeigt, das besagt, dass der Computer infiziert ist. Anschließend wird das gefälschte Antivirus-Installationsprogramm durch Javascript auf der Seite als komprimierte ZIP-Datei heruntergeladen.
Das Malware-Installationsprogramm wird automatisch für Browserbenutzer geöffnet, die automatisch sichere Dateien öffnen, denen sie vertrauen. Dies ist die Standardeinstellung von Safari. Der erste Schritt zur Vermeidung dieser Malware und zukünftiger ähnlicher Angriffe ist das Deaktivieren dieser Funktion in Safari und anderen von Ihnen verwendeten Browsern. Gehe zu Einstellungen und deaktivieren Sie die Option, um "sichere" Dateien automatisch zu öffnen.
Der Virus täuscht den Benutzer, das Programm zu installieren. Benutzer müssen das Administratorkennwort eingeben und die Installation autorisieren. Zu diesem Zeitpunkt sind viele Benutzer bereits der Meinung, dass die Software legitim ist.
Nach der Infizierung werden die Benutzer nach Kreditkartendaten gefragt, damit die Antiviren-Software weiterhin Schutz bieten kann. Nur für Benutzer, die ihre Daten hier eingeben, werden die Kreditkartendetails beeinträchtigt.
Gehen Sie folgendermaßen vor, um die MAC Defender-Malware zu entfernen:
- Erster Besuch Anwendungen> Dienstprogramme> Aktivitätsmonitor und stoppen Sie alle Instanzen des MacDefender-Programms oder ähnlich benannte Elemente.
- Löschen Sie alle Instanzen von MacDefender aus Bibliothek> StartupItems, Bibliothek> LaunchAgents und Bibliothek> LaunchDaemons um sicherzustellen, dass die Anwendung nicht erneut geöffnet wird.
- Erneut besuchen Anwendungen und löschen Sie die Anwendung.
- Überprüfen Sie Ihre letzten Downloads und löschen Sie die ZIP-Datei und -Anwendung.
- Führen Sie eine Spotlight-Prüfung aus, um andere Verweise auf MacDefender zu entfernen.
- Leeren Sie Ihren Müll.
Die Hersteller des ursprünglichen MacDefender-Antivirenprogramms haben auf ihrer Website eine Erklärung zum Virus veröffentlicht:
“Vor einigen Tagen tauchte eine neue bösartige Software für Macintosh auf, die MAC Defender genannt wurde. Natürlich hat diese Seite nichts mit dieser Software zu tun, sie ist eher eine Mac-Version der PC Defenders. Es wird dringend empfohlen, diese Software NICHT zu installieren und die Option zum automatischen Öffnen von "sicheren" Dateien in Ihrem Browser zu deaktivieren.” - Offizielle Website des Mac Defender.
Ausführlichere technische Informationen und Screenshots dieser Malware finden Sie in diesem Intego Security Memo und Sophos Update.
Benutzer von Apple Macintosh sehen sich in der Regel online als sicher vor Viren, doch dieser Virus verwendet Social Engineering und Täuschung, um die erforderlichen Berechtigungen für die Installation auf dem Computer zu erlangen. Benutzer, die das Programm MacDefender.app installieren, glauben, dass es sich um die Original-Antiviren-Software von MacDefender handelt, die den Virus jedoch selbst unwissentlich freigibt.
Quelle: TheNextWeb
Erfahren Sie mehr über: Anti-Malware.