Fałszywy antywirus dla Mac OS X

Przeczytaj także: Fałszywy antywirus na ICQ

Analitycy zagrożeń z laboratorium antywirusowego ESET przechwycili w sieci kolejne po MacDefenderze aplikacje typu scareware (fałszywe oprogramowanie antywirusowe), atakujące użytkowników systemów Mac OS X. Nowe groźne programy to MacProtector, MacDetector, MacSecurity oraz Apple Security Center. W przeciwieństwie do MacDefendera, który bardzo nieudolnie naśladował aplikację antywirusową dla komputerów Apple, najnowsze programy przypominają już wyglądem oryginalne rozwiązania dedykowane dla Maków.

Według informacji przekazanych przez specjalistów z firmy ESET, przechwycone aplikacje rozprzestrzeniają się za pośrednictwem sieci z wykorzystaniem sztuczek BlackHat SEO. Oznacza to, iż zagrożenia te ukrywają się na stronach wyświetlanych wśród wyników wyszukiwarek internetowych. Uruchomienie takiej strony powoduje pojawienie się w oknie przeglądarki informacji o infekcji wykrytej na komputerze użytkownika. Jeśli przeglądarka internauty posiada włączoną opcję „Otwórz bezpieczne pliki po pobraniu” instalator scareware uruchomi się automatycznie. Zaraz po zainstalowaniu aplikacji wyświetlony zostaje monit o konieczności wykupienia pełnej licencji programu. Nieostrożny internauta, który zapłaci za aplikację swoją kartą kredytową traci pieniądze i dodatkowo przekazuje dane swojej karty kredytowej cyberprzestępcom.

Specjaliści z firmy ESET dają użytkownikom Mac OS X dwie rady, dzięki którym mogą oni uniknąć problemów związanych z aplikacjami podobnymi do MacDefendera:

1. Zmień ustawienia przeglądarki Safari, odznaczając opcję „Otwieraj bezpieczne pliki po pobraniu” (wybierz Preferencje w pasku przeglądarki Safari, a następnie Ogólne).
2. Zainstaluj sprawdzone rozwiązanie antywirusowe jednego ze znanych producentów.

Złośliwy program można również przechytrzyć. W momencie wyświetlania monitu o infekcji wystarczy zamknąć okno przeglądarki. Ważne, aby nie klikać w żaden z przycisków „OK” czy „Anuluj”, znajdujących się w wyświetlonym oknie.