MAC Defender

Het lijkt erop dat gebruikers van Apple’s Mac OS X lang genoeg zijn genegeerd door ontwikkelaars van bedrieglijke anti-spyware en daarom is er een nieuw en schadelijk bedrieglijk beveiligingshulpmiddel genaamd Secure Mac, dat met name is gericht op gebruikers van Apple’s Mac OS X en Microsoft Windows besturingssysteem. Dit Mac Defender voert gedraagt zich net zo als de PC gebaseerde bedrieglijke toepassingen en informeert zijn slachtoffers over nep bedreigingen op het systeem.

Als onderdeel van deze aanval op het systeem en om het slachtoffer te dwingen om de waardeloze software Mac Defender te kopen, zal het beginnen om pornografische websites op te laten springen op het systeem. Deze eerste besmetting van deze bedrieglijke software werd gerapporteerd door gebruikers die klikten op een besmette link in de Google zoekopdrachten voor afbeeldingen. Initieel onderzoek heeft aangetoond dat vele zoekopdrachten voor veel sleutelwoorden resultaten met besmette links zullen opleveren.

Zodra de gebruiker op een besmette link klikt, wordt hij omgeleid naar een site waarop een valse systeemscan draait. Als de gebruiker ergens op de valse scan klikt wordt Mac Defender gedownload naar het systeem, in plaats van de pagina onmiddellijk te sluiten. De website met de valse scan zal de webbrowser controleren om vast te stellen welk besturingssysteem de gebruiker heeft, zij het Microsoft Windows of Mac OS X, en downloadt dan de malware voor het overeenkomstige BS naar het systeem.

De browserinstellingen van de meeste gebruikers zijn zodanig ingesteld dat zij automatisch ‘veilige’ bestanden openen en hierdoor kan het installatiebestand zijn malware installeren zonder dat enige verdere actie van de gebruiker is vereist. Hierdoor zal de gebruiker zich er zelfs niet van bewust zijn dat zijn/haar systeem is geïnfiltreerd en besmet met Mac Defender. Zodra Mac Defender zich op het systeem heeft genesteld zal het verschijnen in de menubalk, maar zonder Dokicoon, of enige mogelijkheid voor de gebruiker om het programma te verlaten.

Zodra de scan is voltooid, zal het naast andere bedreigingen rapporteren dat het systeem is besmet met Trojan-PSW.Win32.LdPinch.abm, Trojaans paard virtumonde en ieadui.dll. Dit zijn allemaal valse rapportages die worden gegenereerd door een nep beveiligingshulpmiddel in een poging om consumenten hun geld afhandig te maken en zouden geen enkele aandacht van de gebruiker moeten krijgen.

Het kan moeilijk zijn om Mac Defender te detecteren en te verwijderen voordat het zijn aanval op het systeem inzet. De aanwezigheid van de volgende bestanden op het systeem zouden een duidelijke indicatie moeten zijn van een besmetting met Mac Defender:

/Toepassing/MacDefender.app/Contents/Info.plist
/Toepassing/MacDefender.app/Contents/MacOS
/Toepassing/MacDefender.app/Contents/MacOS/MacDefender

Deze valse beveiligingstoepassing zal nooit ook maar enige van zijn opgeblazen beloftes nakomen. Om uw PC te beschermen tegen de ernstige verwoesting die in verband worden gebracht met deze bedrieger, dient u Mac Defender te vernietigen voordat permanent schade toebrengt aan uw PC. Het is altijd het best en veiligst om gebruik te maken van een echt beveiligingshulpmiddel om het verwijderen van enige bedreiging of besmetting uit te voeren, omdat u zelf gemakkelijk meer slecht dan goed kunt doen als u probeert om Mac Defender handmatig te verwijderen als u niet beschikt over de vereiste vaardigheden en ervaring.