5Sep
Jeder Apple Fanboy wird Ihnen sagen, dass Macs vor Malware geschützt sind, aber es ist einfach nicht wahr. Kürzlich hat ein gefälschtes AV-Programm auf OS X-Computer in der Wildnis gezielt und infiziert. Hier ist ein kurzer Blick darauf, wie es funktioniert, wie es entfernt wird und wie es überhaupt verhindert werden kann.
Der fragliche Virus ist eigentlich ein gefälschter Antivirus und Trojaner, der unter verschiedenen Namen läuft. Es kann sich als Apple Security Center, Apple Web Security, Mac Defender, Mac Protector und möglicherweise viele andere Namen darstellen.
Hinweis: haben wir diese Malware auf einer Handvoll Benutzerarbeitsstationen bei meiner täglichen Arbeit entdeckt und dann einige Zeit damit verbracht, die Funktionsweise zu analysieren. Dies ist eine echte Malware, die wirklich Leute infiziert.
Screenshot Tour einer Mac Protector Malware Infektion
Die Infektion entsteht durch eine Webseitenumleitung, die dem Benutzer die folgende Seite präsentiert, die ihn wie einen echten Mac OS X Popup-Dialog aussehen lässt.
Wenn der Benutzer auf Entfernen klickt, wird sofort ein Paket heruntergeladen, das den Virus installiert.
Nach dem Herunterladen wird Ihr Computer wahrscheinlich automatisch mit der Installation beginnen. Glücklicherweise müssen Sie den Installationsprozess noch manuell durchlaufen. Wenn mehr Sicherheitslücken gefunden werden, wird sich dies wahrscheinlich in der Zukunft ändern, so wie es in der Vergangenheit für Benutzer von Windows der Fall war.
Hinweis: Dies wurde auf einer vollständig neu installierten Installation von OS X 10.6.7 installiert, wobei Symantec Endpoint Protection 11.0.6 vollständig auf dem neuesten Stand war.
Das Installationsprogramm wird gestartet und Sie müssen den normalen OS X-Prozess durchlaufen. Benutzer werden während der Installation auch nach einem Benutzernamen und einem Kennwort mit Administratorrechten gefragt.
Sie können das neue Schild-ähnliche Symbol in der Menüleiste bemerken.
Das Programm wird automatisch laufen und so tun, als würde es irgendeine Art von Datenbank laden, für die wir annehmen können, dass es Virendefinitionen sind.
Sie werden dann mit Benachrichtigungen und Popups über Ihre gefälschte Infektion informiert werden.
Wie bei gefälschten Antivirenprogrammen unter Windows wird Ihnen beim Klicken auf die Bereinigungsschaltfläche oder bei einer der Benachrichtigungen mitgeteilt, dass Ihre Software nicht registriert ist und bezahlt werden muss.
Wenn Sie auf den Registrierungsbutton klicken, werden Sie nach Ihren Kreditkarteninformationen gefragt.
Hinweis: Füllen Sie Ihre Kreditkarteninformationen in diesem Fenster nicht aus, senden Sie sie nicht ein oder geben Sie sie ein.
Wenn Sie dieses Fenster schließen, werden Sie aufgefordert, Ihre Seriennummer einzugeben, um fortzufahren.
Mac Protector / Defender entfernen
Um den Virus zu entfernen schließen Sie alle Fenster mit dem Befehl + Q Tastenkombination oder klicken Sie auf die rote Kugel in der oberen linken Ecke.
Durchsuchen Sie jetzt Ihre Festplatte - & gt;Anwendungen - & gt;Dienstprogramme und öffnen Sie den Aktivitätsmonitor. Suchen Sie den MacProtector-Prozess und klicken Sie auf Beenden.
Bestätigen Sie das Popup und fragen Sie, ob Sie den Vorgang wirklich beenden möchten.
Öffnen Sie Ihr Apple-Menü und wählen Sie Systemeinstellungen.
Wählen Sie im neuen Fenster Konten aus.
Wenn Sie Ihre Kontoeinstellungen nicht bearbeiten können, klicken Sie auf das Schloss in der unteren linken Ecke des Fensters und geben Sie Ihr Administratorpasswort ein.
Wählen Sie Ihren Benutzer auf der linken Seite aus und klicken Sie dann auf den Tab Anmeldungselemente. Wählen Sie den MacProtector-Eintrag und klicken Sie dann auf die Minus-Schaltfläche( -) am unteren Rand des Fensters.
Schließen Sie die Systemeinstellungen und kehren Sie zu Ihrem Anwendungsordner zurück. Suchen Sie die MacProtector-Anwendung, die installiert wurde, und ziehen Sie sie entweder in den Papierkorb, klicken Sie mit der rechten Maustaste und ziehen Sie sie in den Papierkorb oder ziehen Sie sie in Ihr bevorzugtes App-Zapper-Programm.
So verhindern Sie das Abrufen des Virus
Es gibt einige Vorsichtsmaßnahmen, die Sie ergreifen können, um diesen Virus zu erhalten. Zuallererst, verwenden Sie gesunden Menschenverstand beim Surfen im Internet. Wenn die Website verdächtig aussieht oder die Warnungen fischig aussehen, klicken Sie nicht darauf.
Es wird wahrscheinlich auch andere Warnungen geben, dass etwas einen Virus enthalten könnte. Zum Beispiel wurde der Virus, den ich herunterladen konnte, später von Google als schädlich für meinen Computer gekennzeichnet.
Wenn Sie Safari verwenden, sollten Sie auch die Einstellung deaktivieren, um nach dem Herunterladen automatisch "sichere" Dateien zu öffnen. Gehen Sie zu Ihren Safari-Einstellungen und deaktivieren Sie das Kontrollkästchen, um diese Einstellung zu deaktivieren.
Sie sollten Ihre Downloads auch mit einem Antivirenprogramm scannen. Wenn das Installationspaket mit Symantec Endpoint gescannt wird, erkennt es den Virus sofort.
Wenn Sie Symantec nicht auf Ihrem Mac installiert haben, verfügt der Windows-Scanner auch über Definitionen zum Erkennen dieses Virus.
Sind Sie in der Wildnis auf eine Mac OS X-Malware-Infektion gestoßen? Seien Sie sicher, mit Ihren Mitleser in den Kommentaren zu teilen.