Mac-юзери не особливо хвилюються з приводу шкідливих програм, вірно? Протягом багатьох років так і було, хоча ця тема завжди піднімалася в ході дебатів Apple і експертів в області інформаційної безпеки. Експерти передбачали збільшення числа шкідливих програм паралельно збільшенню частки Apple на ринку персональних комп'ютерів.
Судячи з нових даних, це вже відбувається. Блогер ZDNet Ед Ботт повідомив у середу, що шкідливий додаток має назву Mac Defender (можливі варіації з невеликими відмінностями). І від нього постраждало вже більше користувачів, ніж вважалося раніше.
Ботт приділив цій темі два пости. У першому наводиться стенограма інтерв'ю з представником ^ Care, який стверджував, що під атаку вірусу потрапили «багато, багато людей». Джерело стверджує, що кількість дзвінків у службу підтримки перевищила норму в 4-5 разів, і більшість дзвінків пов'язані з Mac Defender.
У другий пост Ед включив кілька скарг користувачів з форуму підтримки.
- Я знайшов більше двохсот тем на форумі від тих людей, які встановили собі це програмне забезпечення, а тепер відчайдушно намагаються його видалити.
Mac Defender - це псевдо-антивірус, націлений на користувачів Mac. Як і у більшості подібних програм, його первинною метою стають новачки.
Його творці активно використовували SEO, щоб розмістити сайти з програмою на перших позиціях у списку пошукової видачі. Нічого не підозрюючі користувачі клікають за посиланнями і переходять на сторонні сайти, де JavaScript автоматично завантажує файл. Коли ви відкриваєте файл, з'являється вікно встановлення.
Intego кваліфікувало MAC Defender як «вірус з низьким рівнем небезпеки», так як він хоч і існує, але поки недостатньо поширений. Однак інформація, зібрана Боттом, дає можливість вважати, що жертвами вірусу стали вже багато користувачів.
Більш тривожним є той факт, що за умовами угоди Користувача Care не надає допомогу у видаленні шкідливого ПЗ. Більшість співробітників все ж роблять це, з мовчазної згоди безпосередніх керівників, але в разі, якщо їх зловлять за цим заняттям, їм може загрожувати навіть звільнення.
Простим рішенням для мак-користувачів стане установка антивірусу. Справжнього антивірусу.
І якщо загрози безпеки будуть зростати, буде цілком очікувано, що Apple додасть в Mac антивірусний захист.
UPD 1.
Як вилучити цю штуку, якщо ви вже примудрилися її встановити.
Використовуйте Activity Monitor (Applications > Utilities), щоб вимкнути все пов "язане з MacDefender. Потім переконайтеся, що посилань на додаток не залишилося в Library/Start^ Items, LaunchAgents і LaunchDaemons. Після цього перемістіть MacDefender з Програм до Смітника і очистіть її. Скористайтеся Spotlight, щоб знайти і видалити всі сліди програми.
Для профілактики Intego рекомендує свій власний антивірус (ще б пак).
Але все, що вам дійсно потрібно, так це здоровий глузд.
Зніміть галочку з «Відкрити після завантаження» в Safari і ніколи, ніколи не встановлюйте «антивіруси» з незнайомих сайтів, незалежно від того, скільки вірусів вони нібито знаходять на Вашому комп'ютері.
UPD 2
Що програмка буде робити на Вашому компі.
Додаток буде час від часу показувати спливаючі попередження про те, що Ваш комп'ютер нібито заражений купою вірусів, плюс для правдоподібності оного в браузері періодично будуть відкриватися порносайти (в сенсі, самі собою).
Наляканий користувач, за розрахунками зловмисників, буде змушений купити повну версію MacDefender'a. За умовами безкоштовної, видаляти знайдені віруси не можна.
Після переказу грошей і введення ключа спливаючі вікна з фальшивими попередженнями зникають. А ось гроші і дані кредитки залишаються в руках творців програми.
