Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.
Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.
Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity.
Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.
В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.
Решение
Предотвращение установки этого вредоносного ПО
При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.
В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия.
- Перейдите в папку «Загрузки» или настроенную папку для загрузки.
- Перетащите установщик в корзину.
- Очистите корзину.
Удаление этого вредоносного ПО
Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.
- Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
- Выполните описанную ниже процедуру удаления.
Процедура удаления
- Переместите или закройте окно сканирования.
- Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы».
- Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы».
- В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector).
- Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить».
- Закройте программу «Мониторинг системы».
- Откройте папку «Программы».
- Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным.
- Перетащите ее в корзину и очистите корзину.
Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.
- Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа».
- Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector.
- Нажмите кнопку со знаком «минус» (–).
Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.
Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.