Como evitar ou remover malware do Mac Defender no Mac OS X v10.6 ou anterior

Saiba como evitar ou remover malware do Mac Defender no Mac OS X v10.6 ou anterior.

Um esquema de phishing teve como alvo os utilizadores do Mac redirecionando-os de websites legítimos para websites falsos, que lhes diziam que o seu computador estaria infetado com um vírus. Então, era oferecido ao utilizador o software "antivírus" Mac Defender para resolver o problema.

Este software "antivírus” é malware (i.e. software malicioso). A intenção deste malware é conseguir os dados do cartão de crédito do utilizador que poderão vir a ser utilizados para fins fraudulentos.

Os nomes mais comuns deste malware são MacDefender, MacProtector e MacSecurity. 

A Apple disponibilizou uma atualização de software gratuita (Atualização de segurança 2011-003) que irá automaticamente procurar e remover o malware Mac Defender e as suas variantes conhecidas.

A secção de Resolução abaixo também disponibiliza instruções passo-a-passo sobre como evitar ou remover manualmente este malware.

Resolução

Como evitar a instalação deste malware

Caso surjam notificações referentes a vírus ou a software de segurança, saia do Safari ou de qualquer outro navegador que esteja a utilizar. Se uma tentativa normal de sair do navegador não funcionar, force a saída do navegador.

Em algumas situações, o seu navegador descarregará e iniciará automaticamente o instalador deste software malicioso.  Caso a situação se verifique, cancele o processo de instalação e não introduza a palavra-passe de administrador.  Elimine imediatamente o instalador seguindo os passos abaixo indicados.

  1. Vá à pasta Descargas ou à localização de descargas definida.
  2. Arraste o instalador para o Lixo. 
  3. Esvazie o Lixo.

Como remover este malware

Caso o malware tenha sido instalado, recomendamos as seguintes ações:

  • Não disponibilize os dados do seu cartão de crédito em qualquer circunstância.
  • Siga os Passos de remoção abaixo indicados.

Passos de remoção

  1. Mova ou feche a janela de Diagnóstico.
  2. Vá à pasta Utilitários na pasta Aplicações e inicie o Monitor de atividade.
  3. Selecione Todos os processos no menu pop-up no canto superior direito da janela.
  4. Na coluna Nome do processo, procure o nome da app e clique para a selecionar. Entre os nomes mais comuns de aplicações encontram-se: MacDefender, MacSecurity ou MacProtector.
  5. Clique no botão Terminar processo no canto superior esquerdo da janela e escolha Sair.
  6. Saia da aplicação Monitor de atividade.
  7. Abra a pasta Aplicações.
  8. Localize a app, por exemplo: MacDefender, MacSecurity, MacProtector ou outra designação.
  9. Arraste para o Lixo e esvazie o Lixo.

O malware instala igualmente um elemento de início de sessão na sua conta em Preferências do Sistema. Não é necessário remover o elemento de início de sessão, mas poderá fazê-lo seguindo os passos abaixo indicados.

  • Abra as Preferências do Sistema, selecione Contas e, em seguida, Elementos de início de sessão
  • Selecione o nome da app que removeu durante os passos acima indicados, por exemplo: MacDefender, MacSecurity, MacProtector
  • Clique no botão de menos

Siga os passos indicados na secção acima "Como evitar a instalação deste malware” para remover o instalador da localização de descarga.

Nota: a Apple disponibiliza atualizações de segurança para Mac unicamente através da Actualização de Software e do site Descargas de Suporte Apple. O utilizador deverá agir com cuidado sempre que lhe for solicitada a introdução de informações pessoais sensíveis online.
 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: