Сегодня антивирусная компания Intego отметила обнаружение нового вредоносного ПО под названием «MACDefender», нацеленного на пользователей Mac OS X через Safari. Согласно отчету, вредоносное ПО, по-видимому, распространяется через JavaScript в виде сжатого ZIP-архива, доступ к которому осуществляется через поисковые системы Google.

Когда пользователь нажимает на ссылку после выполнения поиска в поисковой системе, такой как Google, это перенаправляет его на веб-сайт, страница которого содержит JavaScript, автоматически загружающий файл. В данном случае загружаемый файл представляет собой сжатый ZIP-архив, который, если в веб-браузере выбрана определенная опция (например, «Открывать загруженные «безопасные» файлы» в Safari), откроется.

Больше информации доступно в сообществах поддержки Apple (1, 2), где пользователи сообщают, что вредоносное ПО появляется непосредственно в результатах поиска изображений Google.

Наибольшему риску подвергаются пользователи, работающие с учетными записями администратора и имеющие включенную опцию Safari для автоматического открытия «безопасных» файлов. Некоторые утверждают, что не видели уведомления об установке и не вводили пароль. Только когда появился экран с просьбой ввести номер кредитной карты для подписки на защиту от вирусов, они поняли, что на их системы было установлено вредоносное ПО.

Для тех, кто заражен вредоносным ПО MACDefender, рекомендуются следующие шаги:

1. Откройте «Приложения» > «Утилиты» > «Мониторинг системы» и завершите любые процессы, связанные с MACDefender.

2. Удалите MACDefender из папки «Приложения».

3. Проверьте «Системные настройки» > «Учетные записи» > «Объекты входа» на наличие подозрительных записей.

4. Выполните поиск Spotlight по запросу «MACDefender», чтобы проверить наличие любых связанных файлов, которые могли остаться.

Полные сведения о вредоносном ПО и простейшие шаги для его полного удаления все еще расследуются.

Пользователям, разумеется, напоминают, что повседневное использование системы со стандартными учетными записями вместо учетных записей администратора, а также отключение опции Safari для автоматического открытия «безопасных» файлов — это два простейших способа повысить безопасность в Интернете, добавляя дополнительные уровни подтверждения и паролей для установки чего-либо на их системы.