伪装成杀毒软件的恶意软件针对Mac用户[新闻]

该病毒通过SEO中毒攻击感染人类,这意味着在网络上搜索热门话题可能会在搜索结果的顶部返回恶意链接。在这种情况下,当用户单击此链接时,他们会看到一个带有假Windows屏幕的网站,并且扫描结果表明他们的计算机已被感染。然后页面中的Javascript将以压缩的.zip文件下载伪造的防病毒安装程序。

对于选择自动打开其信任的“安全"文件的浏览器用户,该恶意软件安装程序会自动打开-这是Safari的默认设置。避免此恶意软件和以后类似攻击的第一步是在Safari和您可能使用的其他浏览器中禁用此功能。转到首选项,然后取消选中自动打开“安全"文件的选项。

该病毒诱骗用户安装该程序。用户需要输入管理员密码并授权安装,但是到了这个阶段,许多用户已经被愚弄了,以为该软件是合法的。

一旦被感染,就会要求用户提供信用卡详细信息以支付软件费用。防病毒软件继续提供保护。只有在此处输入详细信息的用户才会破坏其信用卡详细信息。

要删除MAC Defender恶意软件,请按照以下简单步骤操作:

  • 首先访问应用程序>实用程序>活动监视器,并停止MacDefender程序的所有实例或名称相似的项目。
  • Library> StartupItems Library> LaunchAgents和 Library> LaunchDaemons ,以确保应用程序不会重新打开
  • 重新访问 Applications 并删除
  • 检查您最近的下载并删除.zip文件和应用程序。
  • 运行Spotlight检查以删除对MacDefender的所有其他引用。

    • 原始MacDefender防病毒程序的制造商已在其网站上发布了有关该病毒的声明:

    “几天前,一种针对Macintosh的新恶意软件名为MAC Defender的浮出水面。当然,此站点与该软件无关,它更像是PC Defenders的Mac版本。强烈建议不要安装该软件,并禁用在浏览器中自动打开“安全"文件的选项。" – Mac Defender官方网站。

    有关详细信息,技术信息和此恶意软件的屏幕快照,请阅读有关此问题的Intego Security Memo和Sophos更新。

    Apple Macintosh用户通常认为自己可以安全地在线防御病毒,但是该病毒使用社交工程和欺骗手段来获取所需的权限。在计算机上自行安装。安装MacDefender.app程序的用户认为它是原始的MacDefender防病毒软件,却不知不觉地自己释放了该病毒。

    标签: