Apple opublikowało bazę HT 4650 na swojej internetowej stronie wsparcia, gdzie mówi w jaki sposób uniknąć lub usunąć zagrożenie w postaci oszukańczego programu antywirusowego Mac Defender.

W dokumencie tym opisano także klony Defendera w postaci programów Mac Security oraz Mac Protector. Wszystkie te aplikacje są niestety programami phishingowymi, których jedynym celem jest wykradanie danych o kartach kredytowych i w efekcie kradzież pieniędzy.

Apple wyda wkrótce odpowiednią aktualizację, która pozwoli wytropić szkodnika i usunąć go z systemu. Jednocześnie w przypadku próby pobrania Mac Defendera, pojawi się stosowne ostrzeżenie. "W nadchodzących dniach" aktualizacja ta powinna się pokazać w usłudze aktualizacji systemu.

Jednocześnie Apple zaleca, aby w przeglądarce Safari bezwzględnie wyłączyć funkcję automatycznego otwierania pobranych plików. Drugą i najważniejszą rzeczą jest jednak to, aby w momencie pojawienia się pytania o login i hasło, zadać sobie pytanie "A po co?".

Ma to związek z tym, że Mac Defender pyta się właśnie o te dane.

Dzisiaj jednak doszła kolejna wiadomość, iż eksperci z firmy Intego znaleźli klon szkodnika o nazwie MacGuard, który nie wymaga hasła administratora podczas instalacji.

Tutaj podejście autorów wirusa lekko się zmieniło. Szkodnik ten składa się z dwóch części. Pierwsza z nich jest klasycznym downloaderem, który dopiero później pobiera właściwego szkodnika. Do automatycznego pobierania pliku avSetup.pkg dochodzi po odwiedzeniu przez ofiarę specjalnie przygotowanej strony. Jeśli Safari ma włączoną funkcję automatycznego otwierania plików, dochodzi do instalacji downloadera avRunner. To on później pobiera MacGuard.

Apple podobno już zaczyna reagować na to zagrożenie.

Źródło: http://www.h-online.com