Hver Apple-fanboy vil fortelle deg at Mac-maskiner er trygge mot skadelig programvare, men det er bare ikke sant. Nylig har et falskt AV-program målrettet mot og infisert OS X-datamaskiner i naturen. Her ser du raskt hvordan det fungerer, hvordan du fjerner det, og hvordan du forhindrer det i utgangspunktet.
Det aktuelle viruset er faktisk et falskt antivirus og trojan som har noen forskjellige navn. Det kan presentere seg som Apple Security Center, Apple Web Security, Mac Defender, Mac Protector og muligens mange andre navn.
Merk: Vi møtte denne skadelige programvaren på en håndfull brukerstasjoner på den daglige jobben min, og brukte deretter litt tid på å analysere hvordan den fungerer. Dette er en skikkelig malware, som virkelig smitter mennesker.
Skjermbilde Omvisning av en Mac Protector-infeksjon med skadelig programvare
Infeksjonen kommer fra en omdirigering av en webside som vil presentere brukeren den neste siden, som gjør at den ser ut som en ekte Mac OS X popup-dialogboks.
Hvis brukeren klikker fjerne alt, begynner de umiddelbart å laste ned en pakke som vil installere viruset.
Når datamaskinen er lastet ned, vil den sannsynligvis automatisk starte installasjonen. Heldigvis, for nå, må du fremdeles gå gjennom installasjonsprosessen manuelt. Ettersom flere sårbarheter blir funnet, vil dette trolig endre seg i fremtiden, akkurat som det har gjort for Windows-brukere tidligere.
Merk: Dette ble installert på en fullstendig oppdatert oppdatering av OS X 10.6.7 med Symantec Endpoint Protection 11.0.6 helt oppdatert.
Installasjonsprogrammet starter, og du må gå gjennom den normale OS X-prosessen. Brukere vil også bli bedt om å oppgi et brukernavn og passord med administrative rettigheter under installasjonen.
Du kan legge merke til det nye skjoldlignende ikonet i menylinjen.
Programmet vil automatisk kjøre og later til å laste inn en slags database for det vi kan anta er virusdefinisjoner.
Du vil da bli sperret med varsler og popup-vinduer som forteller deg om din falske infeksjon.
Akkurat som falske antivirusprogrammer på Windows, hvis du klikker på oppryddingsknappen eller på en av varslene, vil du få beskjed om at programvaren din ikke er registrert og må betales for.
Hvis du klikker på registerknappen, blir du bedt om å oppgi kredittkortinformasjonen din.
Merk: Ikke fyll ut, send inn eller til og med skriv inn kredittkortinformasjonen din i dette vinduet.
Hvis du lukker ut av dette vinduet, blir du bedt om å legge inn serienummeret ditt for å fortsette.
Fjerning av Mac Protector / Defender
For å fjerne viruset, lukk ut av alle vinduene med enten kommando + Q hurtigtast eller klikk på den røde orb øverst til venstre.
Bla gjennom til harddisken din -> Programmer -> Verktøy og åpne Aktivitetsmonitor. Finn MacProtector-prosessen, og klikk avslutte prosessen.
Bekreft forgrunnsvinduet og spør om du er sikker på at du vil avslutte prosessen.
Åpne Apple-menyen og velg systeminnstillinger.
Velg Kontoer fra det nye vinduet.
Hvis du ikke kan redigere kontoinnstillingene, klikker du på låsen nederst til venstre i vinduet og legger inn administratorpassordet.
Velg brukeren din fra venstre, og klikk deretter på påloggingselementfanen. Velg MacProtector-oppføringen, og klikk deretter minus (-) -knappen nederst i vinduet.
Lukk ut systeminnstillingene og gå tilbake til mappen Programmer. Finn MacProtector-programmet som ble installert, og dra det enten til søpla, høyreklikk og flytt til søppel, eller dra til favorittprogrammet ditt.
Hvordan forhindre å få viruset
Det er noen forholdsregler du kan ta for å få dette viruset. Bruk først sunn fornuft når du surfer på internett. Hvis nettstedet ser mistenkelig ut eller advarslene ser fiskete ut, må du ikke klikke på dem.
Det vil sannsynligvis også være andre advarsler om at noe kan inneholde et virus. For eksempel ble viruset jeg klarte å laste ned senere flagget av Google som skadelig for datamaskinen min.
Hvis du bruker Safari, bør du også deaktivere innstillingen for å automatisk åpne "sikre" filer etter nedlasting. Gå til Safari-innstillingene dine og fjern merket for å deaktivere denne innstillingen.
Du bør også skanne nedlastningene dine med et antivirusprogram. Når installasjonspakken skannes med Symantec Endpoint, oppdager den viruset umiddelbart.
Hvis du ikke har Symantec på Mac-en din, har Windows-skanneren også definisjoner for å oppdage dette viruset.
Har du møtt en malwareinfeksjon i Mac OS X i naturen? Husk å dele med dine lesere i kommentarene.
