Falsk antivirus sprer seg til Mac

Falsk antivirus sprer seg til Mac

MACDefender er bare ute etter å fiske til seg kredittkortnummeret ditt.

Intego går nå ut og advarer Mac-brukere mot et falsk antivirusprogram kalt Macdefender som sprer seg via søkemotorer, deriblant Google.

Det onsinnede programmet skjuler seg i nettsider som bruker såkalt SEO-angrep (Search Engine Optimalization - søkemotoroptimalisering) for å spamme resultater av populære søk for å havne høyere på lista.

Lyver på seg virus

Infiserte nettsider viser en falsk animasjon av et antivirusprogram til Windows, etterfulgt av et sprettoppvindu som forteller brukere at maskinene deres er infisert. Deretter lastes en komprimert zip-fil ned til datamaskinen.

For Safari-brukere som har haket av innstillingen "Åpne «sikre» filer etter nedlasting", starter installasjonen av Macdefender automatisk. Ellers må brukere åpne zip-filen og installere appen manuelt.

Når det falske antivirusprogrammet er installert, setter det i gang med å finne ikke-eksisterende virus og laster inn porno i brukerens nettleser. Formålet er å lure brukerne i å gi fra se penger og kredittkortinformasjon, som Macdefender altså hevder er nødvendig for å fjerne den skadelige koden.

- Profesjonelt laget

Intego påpeker at Macdefender - som ikke må forveksles med programutvikleren med samme navn - er laget på en svært profesjonell måte. Falsk antivirus, såkalt rogueware, har lenge eksistert på Windows-plattformen, men det skal være første gang nettkriminelle angriper Mac-brukere med en så vellagd applikasjon, ifølge sikkerhetsselskapet.

Ifølge Intego har Macdefender en lav risiko, og spredningen er foreløpig ikke veldig stor. Det skal dessuten litt til for at programmet skal installere seg på datamaskinen. I tillegg til at man faktisk må laste ned og installere programmet, må man også oppgi administratorpassord.

For å unngå ondsinnet programvare som Macdefender kan det være lurt å ha et antivirusprogram installert på Mac-en. Den viktigste beskyttelsen er imidlertid å bruke sunn fornuft; ikke installer programmer fra ukjente kilder. For å være på den sikre siden kan man også deaktivere innstillingen for å åpne sikre filer etter nedlasting i Safari.

Macdefender skal for øvrig være enkel å fjerne, ifølge The Next Web.