5Sep
Cada fanboy da Apple irá dizer-lhe que os Mac estão a salvo de malwares, mas não é verdade. Recentemente, um programa AV falso foi direcionado e infectando computadores OS X em estado selvagem. Aqui está um rápido olhar sobre como ele funciona, como removê-lo, e também como preveni-lo em primeiro lugar.
O vírus em questão é, na verdade, um falso antivírus e trojão que passa por alguns nomes diferentes. Pode apresentar-se como o Centro de Segurança da Apple, a Apple Web Security, o Mac Defender, o Mac Protector e, possivelmente, muitos outros nomes.
Nota: encontramos esse malware em um punhado de estações de trabalho do usuário no meu dia de trabalho e depois passamos algum tempo fazendo análises de como ele funciona. Este é um verdadeiro malware, que está realmente infectando pessoas.
Captura de tela de uma infecção por malware do Mac Protector
A infecção vem a partir de um redirecionamento de página da Web que apresentará o usuário com a seguinte página, que faz com que pareça ser uma caixa de diálogo pop-up real do Mac OS X.
Se o usuário clicar em remover tudo, eles começarão imediatamente a baixar um pacote que irá instalar o vírus.
Uma vez baixado, o computador provavelmente iniciará a instalação automaticamente. Por sorte, por enquanto, você ainda precisa seguir manualmente o processo de instalação.À medida que mais vulnerabilidades são encontradas, isso provavelmente mudará no futuro, como tem para os usuários do Windows no passado.
Nota: Esta foi instalada em uma nova instalação de OS X 10.6.7 totalmente modificada com o Symantec Endpoint Protection 11.0.6 totalmente atualizado.
O instalador iniciará e você precisará percorrer o processo normal do OS X.Os usuários também serão solicitados por um nome de usuário e senha com direitos administrativos durante a instalação.
Você pode notar o novo ícone semelhante ao escudo na barra de menus.
O programa será executado automaticamente e fingirá estar carregando algum tipo de banco de dados para o que podemos assumir, são as definições de vírus.
Você será barraged com notificações e popups informando sobre sua infecção falsa.
Assim como os falsos programas antivírus no Windows, se você clicar no botão de limpeza ou em uma das notificações, você será informado de que seu software não está registrado e precisa ser pago.
Se você clicar no botão de registro, você receberá as informações do seu cartão de crédito.
Nota: Não preencha, envie ou até digite as informações do seu cartão de crédito nesta janela.
Se você fechar esta janela, você será solicitado a colocar seu número de série para continuar.
Mac Protector / Remoção do Defensor
Para remover o vírus de todas as janelas com o comando + Q, ou clique no orbe vermelho no canto superior esquerdo.
Agora navegue para o seu disco rígido - & gt;Aplicações - & gt;Utilitários e abra o Activity Monitor. Localize o processo MacProtector e clique em sair do processo.
Confirme o pop-up perguntando se você tem certeza de que deseja encerrar o processo.
Abra o menu Apple e selecione as preferências do sistema.
Selecione Contas na nova janela.
Se você não conseguir editar as configurações da sua conta, clique no bloqueio no canto inferior esquerdo da janela e coloque sua senha de administrador.
Selecione seu usuário da esquerda e clique na aba de itens de login. Selecione a entrada MacProtector e, em seguida, clique no botão menos( -) na parte inferior da janela.
Feche as preferências do sistema e volte para a pasta Aplicativos. Encontre o aplicativo MacProtector que foi instalado e arraste-o para o lixo, clique com o botão direito do mouse e mude para o lixo, ou arraste para o programa de zapper do aplicativo favorito.
Como prevenir o vírus
Existem algumas precauções que você pode tomar para obter esse vírus. Em primeiro lugar, use o bom senso ao navegar na internet. Se o site parece suspeito ou os avisos parecem suspeitos, não clique neles.
Provavelmente haverá outros avisos de que algo pode conter um vírus. Por exemplo, o vírus que eu consegui baixar foi mais tarde marcado pelo Google como prejudicial para o meu computador.
Se você estiver usando o Safari, você também deve desativar a configuração para abrir automaticamente arquivos "seguros" após o download. Vá para as preferências do Safari e desmarque a caixa para desativar esta configuração.
Você também deve verificar seus downloads com um programa antivírus. Quando o pacote do instalador é digitalizado com o Symantec Endpoint, ele detecta o vírus imediatamente.
Se você não possui Symantec em seu Mac, o scanner do Windows também possui definições para detectar esse vírus.
Você encontrou uma infecção por malware Mac OS X em estado selvagem? Certifique-se de compartilhar com seus colegas leitores nos comentários.
