Jak se v Mac OS X 10.6 nebo dřívějším vyhnout malwaru Mac Defender nebo ho ze systému odstranit

Přečtěte si, jak se v Mac OS X 10.6 nebo dřívějším vyhnout malwaru Mac Defender nebo ho ze systému odstranit.

Uživatelé Maců se stali terčem phishingových útoků, při kterých dochází k přesměrování z legitimních na falešné weby. Tam se jim zobrazí upozornění, že je jejich počítač napaden virem. Uživateli je následně nabídnut „antivirový“ software, který má tuto situaci vyřešit.

Tento „antivirový“ software je malware (tj. škodlivý software). Jeho skutečným cílem je získání informací o kreditní kartě uživatele, které mohou být zneužity k podvodnému jednání.

Nejběžnějšími názvy tohoto malwaru jsou MacDefender, MacProtector a MacSecurity. 

Apple vydal bezplatnou aktualizaci softwaru (Aktualizace zabezpečení 2011-003), která malware Mac Defender a jeho známé varianty automaticky vyhledá a odstraní.

Podrobné pokyny, jak zabránit instalaci tohoto malwaru nebo jak ho odstranit, najdete také v následující části Řešení.

Řešení

Jak zabránit instalaci tohoto malwaru

Pokud se zobrazí upozornění na viry nebo zabezpečovací software, zavřete Safari nebo jiný prohlížeč, který používáte. Pokud vám nejde prohlížeč obvyklým způsobem zavřít, jeho zavření musíte vynutit.

V některých případech může váš prohlížeč tento škodlivý software stáhnout a nainstalovat automaticky. Když k tomu dojde, zrušte proces instalace. Nezadávejte heslo správce. Následujícím postupem instalační program okamžitě odstraňte.

  1. Přejděte do složky Downloads nebo do umístění, kam obvykle ukládáte stažené položky.
  2. Přetáhněte instalační program na ikonu Trash. 
  3. Trash vyprázdněte.

Odstranění tohoto malwaru

Pokud byl malware nainstalován, doporučujeme postupovat takto:

  • Za žádných okolností nezadávejte informace o kreditní kartě.
  • Pro odstranění použijte dále uvedený postup.

Postup odstranění

  1. Přesuňte nebo zavřete vyhledávací okno.
  2. Přejděte do složky Utility ve složce Applications a spusťte Activity Monitor (Monitor aktivity).
  3. V místní nabídce v pravém horním rohu okna vyberte All Processes (Všechny procesy).
  4. Ve sloupci Process Name (Název procesu) najděte název aplikace a kliknutím ho vyberte. Tyto názvy vypadají obvykle nějak takto: MacDefender, MacSecurity nebo MacProtector.
  5. Klikněte na tlačítko Quit Process (Ukončit proces) v levém horním rohu okna a klikněte na možnost Quit (Ukončit).
  6. Ukončete aplikaci Activity Monitor (Monitor aktivity).
  7. Otevřete složku Applications.
  8. Vyhledejte spouštěcí soubor aplikace. Název bude MacDefender, MacSecurity, MacProtector nebo podobný.
  9. Přetáhněte ho na ikonu Trash a vzápětí Trash vyprázdněte.

Malware také do vašeho účtu v okně System Preferences (Předvolby systému) nainstaluje položku spouštěnou po přihlášení. Tuto přihlašovací položku není nutné odstraňovat, ale můžete ji odstranit následujícím postupem.

  • Otevřete System Preferences (Předvolby systému), vyberte Accounts (Účty) a Login Items (Přihlašovací položky).
  • Vyberte název aplikace, kterou jste odstranili při výše popsaném postupu odstranění spouštěcího souboru. MacDefender, MacSecurity, MacProtector
  • Klikněte na tlačítko se znaménkem mínus.

Pomocí pokynů v části Jak zabránit instalaci tohoto malwaru výše v tomto článku odstraňte instalační program z umístění stažených položek.

Poznámka: Společnost Apple poskytuje aktualizace zabezpečení pro Macy výhradně prostřednictvím aplikace Software Update a webu Soubory podpory ke stažení. Uživatelé by měli vždycky postupovat obezřetně, když jsou na internetu požádáni o zadání citlivých osobních informací.
 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: