Mac Defender: Apple gibt Hilfestellung zum Löschen; Update in Kürze

Malware auf dem Mac gibt es vereinzelt eben doch und daher hat sich Apple jetzt entschlossen, Stellung zum letzten Schrei zu beziehen: Den Mac Defender. In einem Support-Dokument gibt es Hilfe zur Entfernung des “Tools”. Gleichzeitig wird angekündigt, dass in den nächsten Tagen ein Update veröffentlicht wird, das den Mac Defender automatisch entfernt und danach eine Warnung aussendet, wenn ein Download versucht wird.

Der Mac Defender ist eine Software, die sich als Viren-Scanner ausgibt, in Wahrheit aber persönliche Daten vom Anwender abfangen will. Zu der Malware kommt man in der Regel auf ähnlichem Wege wie bei Windows: Im Browser warnt ein Werbebanner davor, dass der Computer mit einem Virus verseucht ist und hat auch gleich die passende Lösung im Angebot.

Vor Kurzem wurde zudem bekannt, dass Apple nicht möchte, dass Kunden mit einem betroffenen Mac Apple Care fragen, dort soll man stattdessen den Benutzer abwimmeln. Im Falle eines autorisierten Apple Service Partners (AASP) soll der Anwender nicht zu einem Apple Store geschickt werden, weil dort ebenfalls keine Hilfe zu erwarten ist.

Stattdessen, und wohl auf den Druck der Anwender hin, hat Apple nun ein Support-Dokument veröffentlicht, das in aller Ausführlichkeit beschreibt, wie man den Schädling wieder los wird. Gleich zu Beginn des Ratgebers wird darauf hingewiesen, dass in den nächsten Tagen ein Update erscheinen soll, das den Mac Defender automatisch entfernt und vor einem erneuten Download warnt.

Die häufigsten Namen, unter denen die Malware auftritt, sind MacDefender, MacProtector und MacSecurity. Danach sollte in den folgenden Schritten gesucht werden (wir werden stellvertretend dafür nur MacDefender schreiben). Wenn der MacDefender noch nicht installiert ist, dann sollte das DMG-Image, das heruntergeladen wurde, entsorgt werden. Dafür wird es einfach in den Papierkorb geworfen, der dann entleert wird. Wenn das Installationsprogramm läuft, soll auf keinen Fall das Administratorkennwort eingegeben werden, sondern die Installation abgebrochen werden – notfalls mit “Sofort beenden…” aus dem Apfel-Menü.

Wenn sich MacDefender bereits auf dem Mac eingenistet hat, sollen auf keinen Fall Kreditkarten-Informationen eingegeben werden, stattdessen soll das “Tool” entfernt werden:

1. Das Scan-Fenster verschieben oder schließen
2. Aktivitätsanzeige aufrufen (via Spotlight suchen oder in den Dienstprogrammen im Programme-Ordner)
3. Im Drop-Down-Menü oben rechts “Alle Prozesse” auswählen
4. In der Prozessliste nach dem MacDefender (oder MacSecurity bzw. MacProtector) suchen und einmal anklicken
5. “Prozess beenden” und mit “Beenden” bestätigen
6. Aktivitätsanzeige beenden
7. Im Programme-Ordner MacDefender (oder einen seiner anderen Namen) finden und den Papierkorb werfen
8. Papierkorb beenden

Außerdem nistet sich Malware gerne in den Anmeldeobjekten ein. Ein Entfernen sei laut Apple nicht unbedingt notwendig, aber schaden wird es ebenfalls nicht. Dafür gibt es den Punkt “Anmeldeobjekte” in den Systemeinstellungen, Benutzer. Auch hier wird der Eintrag je nach Name der Malware lauten, z.B. MacDefender. Dieses wird angeklickt und danach per Klick auf den Minus-Button entfernt.

Anschließend sollte der Mac wieder frei von Malware sein, jedenfalls was die aktuelle Bedrohung angeht. Apple weist darauf hin, dass Sicherheitsupdates ausschließlich über die Softwareaktualisierung bzw. über die Support-Downloads-Webseite angeboten werden.