Каждый фанат Apple скажет вам, что компьютеры Mac защищены от вредоносных программ, но это не так. Недавно поддельная AV-программа была нацелена и заражала компьютеры OS X в дикой природе. Вот краткий обзор того, как он работает, как его удалить, а также как его предотвратить.
Данный вирус на самом деле является поддельным антивирусом и трояном, который носит несколько разных имен. Это могут быть Apple Security Center, Apple Web Security, Mac Defender, Mac Protector и, возможно, многие другие имена.
Примечание: мы столкнулись с этой вредоносной программой на нескольких пользовательских рабочих станциях на своей повседневной работе, а затем провели некоторое время, анализируя ее работу. Это настоящая вредоносная программа, которая действительно заражает людей.
Скриншот экскурсии по Mac Protector Вредоносные программы
Заражение происходит из-за перенаправления веб-страницы, которая предоставляет пользователю следующую страницу, которая превращает ее в настоящий всплывающий диалог Mac OS X.
Если пользователь нажимает удалить все, он сразу же начнет скачивать пакет, который установит вирус.
После загрузки ваш компьютер, вероятно, автоматически начнет установку. К счастью, сейчас вам все равно придется вручную пройти процесс установки. По мере обнаружения новых уязвимостей это, вероятно, изменится в будущем так же, как и в прошлом для пользователей Windows.
Примечание. Он был установлен на полностью исправленной новой версии OS X 10.6.7 с Symantec Endpoint Protection 11.0.6, полностью обновленной.
Запустится установщик, и вам нужно будет пройти через обычный процесс OS X. Пользователям также будет предложено ввести имя пользователя и пароль с правами администратора во время установки.
Вы можете заметить новый подобный щиту значок в строке меню.
Программа автоматически запустится и сделает вид, что загружает какую-то базу данных, что, как мы можем предположить, является определениями вирусов.
После этого вы будете окружены уведомлениями и всплывающими окнами, сообщающими о вашей фальшивой инфекции.
Точно так же, как поддельные антивирусные программы в Windows, если вы нажмете кнопку очистки или одно из уведомлений, вам скажут, что ваше программное обеспечение не зарегистрировано и требует оплаты.
Если вы нажмете кнопку регистрации, вам будет предложено ввести данные вашей кредитной карты.
Примечание. Не заполняйте, не отправляйте и даже не вводите данные своей кредитной карты в этом окне.
Если вы закроете это окно, вам будет предложено ввести серийный номер, чтобы продолжить.
Удаление Mac Protector/Defender
Чтобы удалить вирус, закройте все окна с помощью сочетания клавиш + Q или щелкните красный шар в верхнем левом углу.
Теперь перейдите на жесткий диск -> Приложения -> Утилиты и откройте монитор активности. Найдите процесс MacProtector и нажмите «Выйти».
Подтвердите всплывающее окно с вопросом, уверены ли вы, что хотите выйти из процесса.
Откройте меню Apple и выберите системные настройки.
Выберите учетные записи в новом окне.
Если вы не можете редактировать настройки своей учетной записи, нажмите на замок в левом нижнем углу окна и введите свой пароль администратора.
Выберите пользователя слева и нажмите вкладку элементов входа. Выберите запись MacProtector, а затем нажмите кнопку со знаком «минус» (-) в нижней части окна.
Закройте системные настройки и вернитесь в папку «Приложения». Найдите приложение MacProtector, которое было установлено, и перетащите его в корзину, щелкните правой кнопкой мыши и перейдите в корзину или перетащите в свою любимую программу zapper.
Как предотвратить заражение вирусом
Есть некоторые меры предосторожности, которые вы можете предпринять при получении этого вируса. Прежде всего, используйте здравый смысл при просмотре интернета. Если веб-сайт выглядит подозрительно или предупреждения выглядят подозрительно, не нажимайте на них.
Также возможно будут другие предупреждения о том, что что-то может содержать вирус.Например, вирус, который мне удалось загрузить, позже был помечен Google как вредный для моего компьютера.
Если вы используете Safari, вам также следует отключить параметр автоматического открытия «безопасных» файлов после загрузки. Перейдите в настройки Safari и снимите флажок, чтобы отключить этот параметр.
Вы также должны сканировать ваши загрузки с помощью антивирусной программы. Когда пакет установщика сканируется с помощью Symantec Endpoint, он сразу обнаруживает вирус.
Если у вас нет Symantec на вашем Mac, сканер Windows также имеет определения для обнаружения этого вируса.
Сталкивались ли вы с вредоносным ПО Mac OS X в дикой природе? Обязательно поделитесь со своими собратьями читателями в комментариях.
