MACDefender czyli czemu warto pisać o nowych zagrożeniach dla Maka.

Posted on Maj 3, 2011 by

Jak już pewnie wiecie, w ostatnich dniach pojawi się nowy złośliwy program dla Mac o nazwie MACDefender, który wykorzystuje lukę w Safari (przeglądarka automatycznie otwiera pobrane pliki) by rozpocząć proces instalacji podszywając się pod program antywirusowy. Oczywiście nie jest on w stanie sam się zainstalować, użytkownik musi najpierw kliknąć w link do programu, później w przycisk Install, a następnie podać hasło administratora systemu. Zwykle więc w takim wypadku pojawiają się pytania, po co w ogóle o takich programach informować, bo przecież wciąż nie ma żadnego zagrożenia i czy tego typu informacje nie są tak naprawdę wytworem firm piszących oprogramowanie antywirusowe dla Mac? Wydaje mi się, że osoby, które stawiają tego typu pytania zapominają o jednym. Komputer Mac z systemem OS X choć wykorzystywany jest szeroko przez profesjonalistów i posiada dość liczną grupę tzw. poweruserów to jednak zaprojektowany jest w taki sposób, by niemal z marszu mogły z niego korzystać osoby w ogóle nie znające się na komputerach. Sam co jakiś czas spotykam osoby, które na komputerach się nie znają, a przesiadły się na Maki bo jest wygodniej. One też zwykle słyszały o tym, że „wirusów na Maka nie ma”, co niekiedy prowadzi do błędnego założenia, że można na nich instalować wszystko bez problemu.

Wspomniany program żeruje właśnie na takich użytkownikach i na zasianiu wątpliwości co do obecności wirusów dla Mac OS X. Niedoświadczony użytkownik widzi nagle informację o tym, że jego komputer zarażony został wirusami, choć przecież miał być na nie odporny, dostaje od razu nieznanego pochodzenia eliksir w postaci programu MACDefender, z którego może skorzystać ku swojej własnej biedzie.

Zabezpieczyć się przed wspomnianym programem jest stosunkowo łatwo. Przede wszystkich należy w preferencjach Safari, w zakładce „Ogólne” odznaczyć „Otwieraj bezpieczne pliki po pobraniu”.

Nie wolno też uwierzyć we wszelkie komunikaty o rzekomych wirusach, jakie pojawią się podczas surfowania w sieci.

Usunięcie programu jest tez stosunkowo proste. Należy otworzyć Monitor Aktywności (/Programy/Narzędzia/), odnaleźć proces MACDefender lub MacDefnder.app i zabić go. Następnie otworzyć preferencje systemu, wybrać Konta, kliknąć w zakładkę Startowe i jeśli na liście znajduje się MACDefender zaznaczyć go, a następnie usunąć klikając w ikonkę „-”.

Na koniec pozostaje usunięcie złośliwego programu z folderu Programy.

O tym, że komputery Mac wraz ze wzrostem popularności stają się coraz częściej obiektem zainteresowania cyberkryminalistów świadczyć może choćby informacja podana przez serwis TidBits o nowym narzędziu do tworzenia szkodliwego oprogramowania dla Mac o nazwie Weyland-Yutani Bot.

Źródło: OS X Daily

  • http://samulczyk.pl Sebastian

    Ha! Dzisiaj w salonie iSpot w Starym Browarze była już pierwsza ofiara MacDefendera…