Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.



Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.



Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity.
Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.



В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.
Решение
Предотвращение установки этого вредоносного ПО
При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.
В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия.
- 

- Перейдите в папку «Загрузки» или настроенную папку для загрузки. 

- Перетащите установщик в корзину. 

- Очистите корзину. 

Удаление этого вредоносного ПО


Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.
- 

- Ни при каких обстоятельствах не указывайте информацию о кредитной карте. 

- Выполните описанную ниже процедуру удаления. 

Процедура удаления
- 

- Переместите или закройте окно сканирования. 

- Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы». 

- Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы». 

- В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector). 

- Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить». 

- Закройте программу «Мониторинг системы». 

- Откройте папку «Программы». 

- Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным. 

- Перетащите ее в корзину и очистите корзину. 

Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.
- 

- Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа». 

- Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector. 

- Нажмите кнопку со знаком «минус» (–). 

Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.
Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.