Firma ESET zidentyfikowała kolejne po MacDefenderze fałszywe rozwiązania antywirusowe dla systemów Mac OS X. Złośliwe programy do złudzenia przypominają teraz oryginalne aplikacje dedykowane dla komputerów firmy Apple
Analitycy zagrożeń przechwycili w sieci kolejne po MacDefenderze aplikacje typu scareware (fałszywe oprogramowanie antywirusowe), atakujące użytkowników systemów Mac OS X. Nowe groźne programy to MacProtector, MacDetector, MacSecurity oraz Apple Security Center. W przeciwieństwie do MacDefendera, który bardzo nieudolnie naśladował aplikację antywirusową dla komputerów Apple, najnowsze programy przypominają już wyglądem oryginalne rozwiązania dedykowana dla Maków.
Przechwycone aplikacje rozprzestrzeniają się za pośrednictwem sieci z wykorzystaniem sztuczek BlackHat SEO. Oznacza to, iż zagrożenia te ukrywają się na stronach wyświetlanych wśród wyników wyszukiwarek internetowych. Uruchomienie takiej strony powoduje pojawienie się w oknie przeglądarki informacji o infekcji wykrytej na komputerze użytkownika. Jeśli przeglądarka internauty posiada włączoną opcję „Otwórz bezpieczne pliki po pobraniu”, instalator scareware uruchomi się automatycznie. Zaraz po zainstalowaniu aplikacji wyświetlony zostaje monit o konieczności wykupienia pełnej licencji programu. Nieostrożny internauta, który zapłaci za aplikację swoją kartą kredytową traci pieniądze i dodatkowo przekazuje dane swojej karty kredytowej cyberprzestępcom.
Specjaliści z firmy ESET dają użytkownikom Mac OS X dwie rady, dzięki którym mogą oni uniknąć problemów związanych z aplikacjami podobnymi do MacDefendera:
- Zmień ustawienia przeglądarki Safari, odznaczając opcję „Otwieraj bezpieczne pliki po pobraniu” (wybierz Preferencje w pasku przeglądarki Safari, a następnie Ogólne).
- Zainstaluj sprawdzone rozwiązanie antywirusowe jednego ze znanych producentów.
Złośliwy program można również przechytrzyć. W momencie wyświetlania monitu o infekcji wystarczy zamknąć okno przeglądarki. Ważne, aby nie klikać w żaden z przycisków „OK” czy „Anuluj”, znajdujących się w wyświetlonym oknie.
