Предотвращение заражения вредоносным ПО Mac Defender и его удаление в ОС Mac OS X 10.6 и более ранних версий

Узнайте, как предотвратить заражение вредоносным ПО Mac Defender и удалить его в ОС Mac OS X 10.6 и более ранних версий.

Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.

Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.

Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity. 

Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.

В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.

Решение

Предотвращение установки этого вредоносного ПО

При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.

В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО.  Тогда необходимо отменить процесс установки. Не вводите пароль администратора.  Незамедлительно удалите установщик, выполнив описанные ниже действия.

  1. Перейдите в папку «Загрузки» или настроенную папку для загрузки.
  2. Перетащите установщик в корзину. 
  3. Очистите корзину.

Удаление этого вредоносного ПО

Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.

  • Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
  • Выполните описанную ниже процедуру удаления.

Процедура удаления

  1. Переместите или закройте окно сканирования.
  2. Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы».
  3. Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы».
  4. В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector).
  5. Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить».
  6. Закройте программу «Мониторинг системы».
  7. Откройте папку «Программы».
  8. Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным.
  9. Перетащите ее в корзину и очистите корзину.

Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.

  • Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа».
  • Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector.
  • Нажмите кнопку со знаком «минус» (–).

Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.

Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.
 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата изменения: