Mac-юзеры не особо волнуются по поводу вредоносных программ, верно? На протяжении многих лет так и было, хотя эта тема всегда поднималась в ходе дебатов Apple и экспертов в области информационной безопасности. Эксперты предсказывали увеличение числа вредоносных программ параллельно увеличению доли Apple на рынке персональных компьютеров.
Судя по новым данным, это уже происходит. Блоггер ZDNet Эд Ботт сообщил в среду, что вредоносное приложение носит название Mac Defender (возможны вариации с небольшими различиями). И от него пострадало уже больше пользователей, чем считалось ранее.
Ботт уделил данной теме два поста. В первом приводится стенограмма интервью с представителем AppleCare, который утверждал, что под атаку вируса попали «многие, многие люди». Источник утверждает, что количество звонков в службу поддержки превысило норму в 4-5 раз, и большинство звонков связаны с Mac Defender.
Во второй пост Эд включил несколько жалоб пользователей с форума поддержки.
- Я нашел больше двухсот тем на форуме от тех людей, которые установили себе это программное обеспечение, а теперь отчаянно пытаются его удалить.
Mac Defender — это псевдо-антивирус, нацеленный на пользователей Mac. Как и у большинства подобных программ, его первичной целью становятся новички.
Его создатели активно использовали SEO, чтобы разместить сайты с программой на первых позициях в списке поисковой выдачи. Ничего не подозревающие пользователи кликают по ссылкам и переходят на сторонние сайты, где JavaScript автоматически загружает файл. При открытии файла появляется окно установки.
Intego квалифицировало MAC Defender как «вирус с низким уровнем опасности», так как он хоть и существует, но пока недостаточно распространен. Однако информация, собранная Боттом, даёт возможность полагать, что жертвами вируса стали уже многие пользователи.
Более тревожным является тот факт, что по условиям Пользовательского соглашения AppleCare не оказывает помощь в удалении вредоносного ПО. Большинство сотрудников всё же делают это, с молчаливого согласия непосредственных руководителей, но в случае, если их поймают за этим занятием, им может грозить даже увольнение.
Простым решением для мак-пользователей станет установка антивируса. Настоящего антивируса.
И если угрозы безопасности будут расти, будет вполне ожидаемо, что Apple добавит в Mac антивирусную защиту.
UPD 1.
Как удалить эту штуку, если Вы уже умудрились её установить.
Используйте Activity Monitor (Applications > Utilities), чтобы отключить всё, что связано с MacDefender. Затем убедитесь, что ссылок на приложение не осталось в Library/StartupItems, LaunchAgents и LaunchDaemons. После этого переместите MacDefender из Приложений в Корзину и очистите её. Воспользуйтесь Spotlight, чтобы найти и удалить все следы приложения.
Для профилактики Intego рекомендует свой собственный антивирус (ещё бы).
Но все, что вам действительно нужно, так это здравый смысл.
Снимите галочку с «Открыть после загрузки» в Safari и никогда, никогда не устанавливайте «антивирусы» с незнакомых сайтов, вне зависимости от того, сколько вирусов они якобы находят на Вашем компьютере.
UPD 2
Что программка будет делать на Вашем компе.
Приложение будет время от времени показывать всплывающие предупреждения о том, что Ваш компьютер якобы заражен кучей вирусов, плюс для правдоподобности оного в браузере периодически будут открываться порносайты (в смысле, сами собой).
Напуганный пользователь, по расчетам злоумышленников, будет вынужден купить полную версию MacDefender`a. По условиям бесплатной, удалять найденные вирусы нельзя.
После перевода денег и ввода ключа всплывающие окна с фальшивыми предупреждениями исчезают. А вот деньги и данные кредитки остаются в руках создателей программы.
