Uživatelé Maců se stali terčem phishingových útoků, při kterých dochází k přesměrování z legitimních na falešné weby. Tam se jim zobrazí upozornění, že je jejich počítač napaden virem. Uživateli je následně nabídnut „antivirový“ software, který má tuto situaci vyřešit.
Tento „antivirový“ software je malware (tj. škodlivý software). Jeho skutečným cílem je získání informací o kreditní kartě uživatele, které mohou být zneužity k podvodnému jednání.
Nejběžnějšími názvy tohoto malwaru jsou MacDefender, MacProtector a MacSecurity.
Apple vydal bezplatnou aktualizaci softwaru (Aktualizace zabezpečení 2011-003), která malware Mac Defender a jeho známé varianty automaticky vyhledá a odstraní.
Podrobné pokyny, jak zabránit instalaci tohoto malwaru nebo jak ho odstranit, najdete také v následující části Řešení.
Řešení
Jak zabránit instalaci tohoto malwaru
Pokud se zobrazí upozornění na viry nebo zabezpečovací software, zavřete Safari nebo jiný prohlížeč, který používáte. Pokud vám nejde prohlížeč obvyklým způsobem zavřít, jeho zavření musíte vynutit.
V některých případech může váš prohlížeč tento škodlivý software stáhnout a nainstalovat automaticky. Když k tomu dojde, zrušte proces instalace. Nezadávejte heslo správce. Následujícím postupem instalační program okamžitě odstraňte.
- Přejděte do složky Downloads nebo do umístění, kam obvykle ukládáte stažené položky.
- Přetáhněte instalační program na ikonu Trash.
- Trash vyprázdněte.
Odstranění tohoto malwaru
Pokud byl malware nainstalován, doporučujeme postupovat takto:
- Za žádných okolností nezadávejte informace o kreditní kartě.
- Pro odstranění použijte dále uvedený postup.
Postup odstranění
- Přesuňte nebo zavřete vyhledávací okno.
- Přejděte do složky Utility ve složce Applications a spusťte Activity Monitor (Monitor aktivity).
- V místní nabídce v pravém horním rohu okna vyberte All Processes (Všechny procesy).
- Ve sloupci Process Name (Název procesu) najděte název aplikace a kliknutím ho vyberte. Tyto názvy vypadají obvykle nějak takto: MacDefender, MacSecurity nebo MacProtector.
- Klikněte na tlačítko Quit Process (Ukončit proces) v levém horním rohu okna a klikněte na možnost Quit (Ukončit).
- Ukončete aplikaci Activity Monitor (Monitor aktivity).
- Otevřete složku Applications.
- Vyhledejte spouštěcí soubor aplikace. Název bude MacDefender, MacSecurity, MacProtector nebo podobný.
- Přetáhněte ho na ikonu Trash a vzápětí Trash vyprázdněte.
Malware také do vašeho účtu v okně System Preferences (Předvolby systému) nainstaluje položku spouštěnou po přihlášení. Tuto přihlašovací položku není nutné odstraňovat, ale můžete ji odstranit následujícím postupem.
- Otevřete System Preferences (Předvolby systému), vyberte Accounts (Účty) a Login Items (Přihlašovací položky).
- Vyberte název aplikace, kterou jste odstranili při výše popsaném postupu odstranění spouštěcího souboru. MacDefender, MacSecurity, MacProtector
- Klikněte na tlačítko se znaménkem mínus.
Pomocí pokynů v části Jak zabránit instalaci tohoto malwaru výše v tomto článku odstraňte instalační program z umístění stažených položek.
Poznámka: Společnost Apple poskytuje aktualizace zabezpečení pro Macy výhradně prostřednictvím aplikace Software Update a webu Soubory podpory ke stažení. Uživatelé by měli vždycky postupovat obezřetně, když jsou na internetu požádáni o zadání citlivých osobních informací.