Предотвращение заражения вредоносным ПО Mac Defender и его удаление в ОС Mac OS X 10.6 и более ранних версий

Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.

Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.

Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity. 

Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.

В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.

Предотвращение установки этого вредоносного ПО

При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.

В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО.  Тогда необходимо отменить процесс установки. Не вводите пароль администратора.  Незамедлительно удалите установщик, выполнив описанные ниже действия.

1. Перейдите в папку «Загрузки» или настроенную папку для загрузки.
2. Перетащите установщик в корзину. 
3. Очистите корзину.

Удаление этого вредоносного ПО

Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.

• Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
• Выполните описанную ниже процедуру удаления.

Процедура удаления

1. Переместите или закройте окно сканирования.
2. Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы».
3. Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы».
4. В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector).
5. Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить».
6. Закройте программу «Мониторинг системы».
7. Откройте папку «Программы».
8. Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным.
9. Перетащите ее в корзину и очистите корзину.

Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.

• Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа».
• Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector.
• Нажмите кнопку со знаком «минус» (–).

Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.

Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.