Apple vil ta knekken på MacDefender

Apple vil ta knekken på MacDefender

Mange Mac-brukere lurt til å gi fra seg kredittkortopplysninger.

Etter at det falske antivirusprogrammet MacDefender dukket opp tidligere denne måneden, har debatten omkring Mac og sikkerhet blusset opp igjen for fullt.

MacDefender er et falskt sikkerhetsprogram som har rammet et uvanlig høyt antall Mac-brukere de siste ukene. Sikkerhetseksperter kaller den ondsinnede programvaren for såkalt "scareware" eller "rogueware".

Brukere som har installert programmet, får falske sikkerhetsmeldinger som sier at datamaskinen er smittet med virus. Programmet tilbyr deretter brukeren å desinfisere datamaskinen fra skadelig kode, forutsatt at brukeren oppgir sitt kredittkortnummer og betaler for fullversjonen av programmet.

MacDefender finnes også i flere versjoner med navn som MacProtector og MacSecurity.

LES OGSÅ:

Falsk antivirus sprer seg til Mac

Fiks rundt hjørnet

Ifølge Zdnet kan så mange som 125 000 brukere ha blitt lurt til å gi fra seg kredittkortopplysningene sine, og det bare i Nord-Amerika.

I går erkjente imidlertid Apple problemene med MacDefender og lover samtidig et verktøy for å fjerne det skadelige programmet som de som er rammet.

I et hjelpedokument på Apples nettsider beskriver selskapet hvordan brukerne kan beskytte seg mot MacDefender. I tillegg lover Apple å komme med en oppdatering for OS X som automatisk kommer til å desinfisere datamaskiner som er smittet med programmet.

- I løpet av de neste dagene kommer Apple til å slippe en oppdatering for OS X som automatisk finner og fjerner Mac Defender og alle dens varianter. Oppdateringen kommer også til å legge til en funksjon som advarer om en bruker prøver å laste ned Mac Defender til datamaskin, skriver Apple i hjelpedokumentet.

Som en midlertidig løsning har Apple også lagt ut trinn-for-trinn-instruksjoner for hvordan man kan fjerne Mac Defender. Apple understreker for øvrig at offisielle programvare- og sikkerhetsoppdateringer for din Mac alltid kommer direkte fra din datamaskins Programvareoppdatering-app eller Apples nedlastingsnettsider, og at man må "utvise forsiktighet" når man gir fra seg personlige opplysninger på nettet.

LES OGSÅ:

Mac-sikkerhetstrusselen fortsatt liten

Overraskende grep

Apple har i årevis blitt kritisert for å ikke ta sikkerheten i Mac OS X på alvor. På grunn av Mac-plattformens relativt lave markedsandel har brukerne stort sett vært forskånet for virus og ondsinnet programvare sammenlignet med Windows-brukerne.

Også denne gangen har Apple fått kritikk for å ikke svare offentlig på spørsmål rundt den nye MacDefender-trusselen. Ifølge rapporter skal Apples kundesenter til og med ha fått beskjed om å ikke hjelpe kunder infisert av programvaren. Andrew Storms ved sikkerhetsselskapet Ncircle Security sier til amerikanske Computerworld at han derfor er overrasket over Apples avgjørelse om å bygge inn en ny sikkerhetsfunksjon i OS X.

- Dette er et nytt grep fra Apples side. Apple hjelper ikke bare brukerne å bli kvitt med problemet, de erkjenner også at det finnes sikkerhetsproblemer med OS X, sier Andrew Storms til Computerworld.com.

Sikkerhetsselskapet Sophos roser også tiltaket, og ønsker Apple velkommen i kampen mot ondsinnet programvare. Samtidig påpeker Sophos mangler i Apples beskrivelse av problemet, blant annet at de kaller trusselen for nettfiske og ikke trojaner, som de hevder MacDefender er.

LES OGSÅ:

- Antivirus fortsatt ikke nødvendig, ifølge Mac-hacker

Les om: