Apple инструктирует, как удалить фальшивый антивирус Mac Defender

Apple опубликовала инструкцию по защите и удалению «антивируса» Mac Defender, и заявила, что скоро выпустит обновление Mac OS X для автоматического обнаружения и удаления вредоносных программ.

Новая статья — инструкция дает описание вируса – это фишинг – атака, которая перенаправляет пользователей законных, настоящих сайтов на сайты-подделки, которые и сообщают им о фальшивом заражении. Затем предлагают фальшивые антивирусные программы для якобы лечения от найденного вируса, с громкими названиями Mac Defender, Mac Protector либо Mac Security, причем название MAC часто написано заглавными буквами.

Apple рекомендует и дает пошаговую инструкцию выхода из приложения, которое стало причиной сбоя, и удаления его из папки утилит «Utilities», куда оно ставится по умолчанию. Указанный вирус работает на считывание информации о кредитных картах клиента, и на продажу пользователю решения от несуществующей проблемы.

Эксперты Windows, в частности Эд Ботт (Ed Bott) из ZDNet, широко прокомментировали сообщения о вредоносном Mac Defender – они предполагают, что компьютеры Mac сейчас могут столкнуться с такой же напастью атак вирусов и вредоносного ПО, с какой вот уже два десятилетия постоянно борются пользователи Windows.

Эксперт по вопросам безопасности Чарли Миллер (Charlie Miller), который не раз доказывал свое хакерское мастерство на различных конкурсах по проверке Mac на безопасность, говорит, что не нужно раздувать реальную угрозу «вируса» Mac Defender и ему подобных для Mac. Он предлагает сопоставить информацию с данными Microsoft, который сам указал, что 1 из 14 загрузок для Windows является вредоносной, и факт такого громкого появления единственного вируса для Mac говорит только в пользу безопасности платформы Mac OS.

Миллер (Miller) пояснил, что, хотя антивирусное ПО и призвано на защиту системы пользователя от заражений разными вирусами, оно в то же время является «дорогим, занимает системную память и съедает ресурс аккумулятора. Возможно, когда-нибудь решение в пользу установки антивируса перевесит чашу весов, но я не думаю, что на это согласится большинство пользователей».

Apple советует пользователям Mac «проявлять бдительность и осторожность в каждом случае, когда у них в онлайн-режиме просят ввести свои личные данные», и что настоящее обновление систем безопасности для Mac компания предлагает только посредством Software Update и на сайте Apple Support Downloads.

Фальшивый антивирус Mac Defender представляет собой сканнер сайтов и позицирует себя как «центр безопасности Apple», видимо, по образцу «центра безопасности Windows», который Microsoft добавила в свой оригинальный продукт.

Так как фальшивая веб-страница и всплывающие окна привязаны к браузеру, они не выглядят похожими на оповещения от настоящего Mac OS X. Фальшивый сайт также не может активировать установление вредоносной программы без ввода административного пароля. Тем не менее, сотни пользователей позволили себя обмануть, хотя по большому счету, вредная программа больше раздражает, чем представляет реальную угрозу для пользователей.

Источник: appleinsider.com