MAC Defender: Intego warnt vor “Virenscanner”-Malware
Mac-Nutzer, die beim Surfen im Netz auf die vermeintliche Anti-Virus-Software MAC Defender stoßen, sollten einen weiten Bogen darum machen: Laut Intego handelt es sich dabei um Malware, die lediglich darauf abzielt, den Nutzern vermeintliche Virussschutz-Lizenzen zu verkaufen.
Die konkrete “Vorgehensweise” von MAC Defender, der bei Intego unter OSX/MacDefender.A gelistet wird, ist perfide. Dank entsprechender Suchmaschinenoptimierung tauchen die bösartigen Websites ganz oben in bestimmten Suchergebnissen auf. Sobald man eine dieser Seiten aufruft, tut diese so als würde ein Malware-Scan durchgeführt, der den Nutzer darauf hinweist, dass er Viren auf seinem Rechner hat. Via JavaScript wird dann ein zip-Archiv heruntergeladen, das sich dann selbst entpackt, sofern man dies im Browser voreingestellt hat (“Sichere Dateien sofort öffnen”). Danach startet sich ein Installationsprogramm, das dann nach Abfrage des Admin-Passworts die Malware installiert sowie in die Startobjekte kopiert.
Die Malware selbst ist überraschend gut gestaltet, selbst die Rechschreibung ist korrekt. Zusätzlich zur Software selbst wird ein Menüleisten-Icon eingefügt. Mangels Dockicon kann man die App nicht einfach schließen. Ab und an zeigt die Malware an, dass Viren gefunden wurden, zudem öffnet es im Browser automatisch alle paar Minuten Porno-Seiten. Erst nach Zahlung einer Lizenzgebühr kann man die vermeintlich vorhandenen Viren vom Rechner entfernen, bezahlt wird mit der Kreditkarte. Sowohl die Tatsache, dass die Software selbst gar nichts tut als gefakte Virenmeldungen anzuzeigen und für die Entfernung dieser eine Gebühr verlangt, als auch die Möglichkeit, dass die eingegebenen Kreditkartendaten in fremde Hände gelangen, sollte den Nutzer vorsichtig machen.
Tipp: Sollte ein nicht angefordertes Installationsfenster aufpoppen, sollte man dieses direkt wegklicken anstatt die Anwendung zu installieren. Zudem empfiehlt es sich, das automatische Öffnen bestimmter Dateitypen in den Browsereinstellungen zu deaktiveren.
[via Intego]
blubb meint:
Da sieht man also, wie sicher Mac OS X derzeit noch ist: Wenn man sein Köpfchen benutzt, kann nichts Schlimmes passieren.
Malware auf dem Mac: Keine Hilfe beim Apple-Support zu erwarten? meint:
[...] rund einer Woche bearbeitetes internes Support-Dokument ist das von uns bereits erwähnte “Mac Defender“. Das Dokument soll den Supportmitarbeitern (z.B. bei der AppleCare-Hotline) dabei helfen, [...]
Mac Defender: Apple gibt Hilfestellung zum Löschen; Update in Kürze meint:
[...] automatisch entfernt und danach eine Warnung aussendet, wenn ein Download versucht wird. Der Mac Defender ist eine Software, die sich als Viren-Scanner ausgibt, in Wahrheit aber persönliche Daten vom [...]
Klar EDV « Klar EDV GmbH meint:
[...] öffnen” deaktivieren. Mehr dazu gibt es auf dem Blog von Intego (englisch) oder aber bei macnotes.de (deutsch) zu [...]
Mac Defender: Gefahr gebannt, vermuteter Entwickler verhaftet meint:
[...] Programmierer wurde am 23. Juni verhaftet – Zufall? Mac Defender ist ein Programm, das es seit Mai mittels Suchmaschinen-Spam auf die Rechner der Anwender fand. Anstatt sinnvolle Seiten zu finden, wurden zwielichtige Seiten [...]