5Sep
Elke Apple fanboy zal je vertellen dat Macs veilig zijn voor malware, maar het is gewoon niet waar. Onlangs heeft een nep AV-programma in het wild gericht op en het infecteren van OS X-computers. Hier leest u snel hoe het werkt, hoe u het verwijdert en hoe u het kunt voorkomen.
Het virus in kwestie is eigenlijk een nep-antivirus en trojan die een paar verschillende namen heeft. Het kan zich presenteren als Apple Security Center, Apple Web Security, Mac Defender, Mac Protector en mogelijk vele andere namen.
Opmerking: is deze malware tegengekomen op een handvol werkstations van gebruikers bij mijn dagelijkse werk en heeft daarna enige tijd besteed aan het analyseren van hoe het werkt. Dit is een echt stukje malware, dat mensen echt infecteert.
Screenshot Tour van een Mac Protector Malware-infectie
De infectie ontstaat door een webpagina-omleiding die de gebruiker de volgende pagina zal tonen, waardoor het lijkt op een echte Mac OS X-pop-updialoog.
Als de gebruiker op Alles verwijderen klikt, wordt onmiddellijk begonnen met het downloaden van een pakket waarin het virus wordt geïnstalleerd.
Na het downloaden zal uw computer waarschijnlijk automatisch met de installatie beginnen. Gelukkig moet je nu nog steeds handmatig door het installatieproces lopen. Naarmate er meer kwetsbaarheden worden gevonden, zal dit waarschijnlijk in de toekomst veranderen, net zoals het voor Windows-gebruikers in het verleden heeft plaatsgevonden.
Opmerking: dit is geïnstalleerd op een volledig vernieuwde nieuwe installatie van OS X 10.6.7 met Symantec Endpoint Protection 11.0.6 volledig bijgewerkt.
Het installatieprogramma zal starten en u zult door het normale OS X-proces moeten lopen. Gebruikers zullen tijdens de installatie ook worden gevraagd om een gebruikersnaam en wachtwoord met beheerdersrechten.
Mogelijk ziet u het nieuwe schild-achtige pictogram in de menubalk.
Het programma zal automatisch worden uitgevoerd en zich voordoen als een soort database te laden voor wat we kunnen aannemen is virusdefinities.
U zult dan worden gebombardeerd met meldingen en pop-ups die u op de hoogte stellen van uw nep-infectie.
Net als valse antivirusprogramma's op Windows, als u op de opschoonknop klikt of op een van de meldingen, wordt u verteld dat uw software niet is geregistreerd en waarvoor moet worden betaald.
Als u op de knop Registreren klikt, wordt u om uw creditcardgegevens gevraagd.
Opmerking: vul uw creditcardgegevens niet in, dien deze in of typ deze zelfs niet in dit venster.
Als u dit venster afsluit, wordt u gevraagd om uw serienummer in te voeren om door te gaan.
Mac Protector / Defender verwijderen
Om het virus te verwijderen, sluit u alle vensters af met de sneltoetscombinatie + Q of klikt u op de rode bol in de linkerbovenhoek.
Blader nu naar uw harde schijf - & gt;Toepassingen - & gt;Hulpprogramma's en open de Activity Monitor. Zoek het MacProtector-proces en klik op afsluiten.
Bevestig de pop-up met de vraag of u zeker weet dat u het proces wilt afsluiten.
Open uw Apple-menu en selecteer systeemvoorkeuren.
Selecteer Accounts in het nieuwe venster.
Als u uw accountinstellingen niet kunt bewerken, klikt u op het slot in de linkerbenedenhoek van het venster en voert u uw beheerderswachtwoord in.
Selecteer uw gebruiker aan de linkerkant en klik vervolgens op het tabblad inlogitems. Selecteer het MacProtector-item en klik vervolgens op de minus( -) knop aan de onderkant van het venster.
Sluit de systeemvoorkeuren en ga terug naar uw map Toepassingen. Zoek de MacProtector-applicatie die is geïnstalleerd en sleep deze naar de prullenbak, klik met de rechtermuisknop en ga naar de prullenmand of sleep naar het programma van je favoriete app.
Hoe het virus te voorkomen
Er zijn een aantal voorzorgsmaatregelen die u kunt nemen om dit virus te krijgen. Gebruik om te beginnen gezond verstand bij het surfen op internet. Als de website er verdacht uitziet of als de waarschuwingen er niet goed uitzien, klik er dan niet op.
Er zullen waarschijnlijk ook andere waarschuwingen zijn dat iets een virus kan bevatten. Het virus dat ik bijvoorbeeld heb gedownload, werd later door Google gemarkeerd als schadelijk voor mijn computer.
Als u Safari gebruikt, moet u ook de instelling uitschakelen om automatisch "veilige" bestanden te openen na het downloaden. Ga naar je Safari-voorkeuren en haal het vinkje weg om deze instelling uit te schakelen.
Je moet je downloads ook scannen met een antivirusprogramma. Wanneer het installatiepakket met Symantec-eindpunt wordt gescand, detecteert het het virus onmiddellijk.
Als u geen Symantec op uw Mac hebt, heeft de Windows-scanner ook definities om dit virus te detecteren.
Bent u in het wild een Mac OS X-malware-infectie tegengekomen? Zorg ervoor dat je met je medelezers deelt in de opmerkingen.