MACNOTES

Veröffentlicht am  3.05.11, 15:36 Uhr von  

MAC Defender: Intego warnt vor “Virenscanner”-Malware

IntegoMac-Nutzer, die beim Surfen im Netz auf die vermeintliche Anti-Virus-Software MAC Defender stoßen, sollten einen weiten Bogen darum machen: Laut Intego handelt es sich dabei um Malware, die lediglich darauf abzielt, den Nutzern vermeintliche Virussschutz-Lizenzen zu verkaufen.

Die konkrete “Vorgehensweise” von MAC Defender, der bei Intego unter OSX/MacDefender.A gelistet wird, ist perfide. Dank entsprechender Suchmaschinenoptimierung tauchen die bösartigen Websites ganz oben in bestimmten Suchergebnissen auf. Sobald man eine dieser Seiten aufruft, tut diese so als würde ein Malware-Scan durchgeführt, der den Nutzer darauf hinweist, dass er Viren auf seinem Rechner hat. Via JavaScript wird dann ein zip-Archiv heruntergeladen, das sich dann selbst entpackt, sofern man dies im Browser voreingestellt hat (“Sichere Dateien sofort öffnen”). Danach startet sich ein Installationsprogramm, das dann nach Abfrage des Admin-Passworts die Malware installiert sowie in die Startobjekte kopiert.

[singlepic id=12357 w=435]

Die Malware selbst ist überraschend gut gestaltet, selbst die Rechschreibung ist korrekt. Zusätzlich zur Software selbst wird ein Menüleisten-Icon eingefügt. Mangels Dockicon kann man die App nicht einfach schließen. Ab und an zeigt die Malware an, dass Viren gefunden wurden, zudem öffnet es im Browser automatisch alle paar Minuten Porno-Seiten. Erst nach Zahlung einer Lizenzgebühr kann man die vermeintlich vorhandenen Viren vom Rechner entfernen, bezahlt wird mit der Kreditkarte. Sowohl die Tatsache, dass die Software selbst gar nichts tut als gefakte Virenmeldungen anzuzeigen und für die Entfernung dieser eine Gebühr verlangt, als auch die Möglichkeit, dass die eingegebenen Kreditkartendaten in fremde Hände gelangen, sollte den Nutzer vorsichtig machen.

Tipp: Sollte ein nicht angefordertes Installationsfenster aufpoppen, sollte man dieses direkt wegklicken anstatt die Anwendung zu installieren. Zudem empfiehlt es sich, das automatische Öffnen bestimmter Dateitypen in den Browsereinstellungen zu deaktiveren.

[via Intego]

 Und wie ist deine Meinung?  Schreib uns einfach!

 4 Kommentar(e) bisher

  •  @seo_schmied sagte am 3. Mai 2011:

    RT @Macnotes: MAC Defender: Intego warnt vor "Virenscanner"-Malware http://macnot.es/61541

    Antworten 
  •  @MAS_Tipps sagte am 3. Mai 2011:

    RT @Macnotes: MAC Defender: Intego warnt vor "Virenscanner"-Malware http://macnot.es/61541

    Antworten 
  •  @schwimmer1992 sagte am 3. Mai 2011:

    RT @Macnotes: MAC Defender: Intego warnt vor "Virenscanner"-Malware http://macnot.es/61541

    Antworten 
  •  blubb sagte am 3. Mai 2011:

    Da sieht man also, wie sicher Mac OS X derzeit noch ist: Wenn man sein Köpfchen benutzt, kann nichts Schlimmes passieren.

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de