Mac Defender, znany również jako Mac Protector, Mac Security[1], Mac Guard[2], Mac Shield[3]koń trojański podający się za program antywirusowy dla systemu OS X. Pojawił się po raz pierwszy w maju 2011[4]. Był pierwszym szkodliwym oprogramowaniem będącym poważnym zagrożeniem dla użytkowników OS X[5].

Historia

edytuj

Pierwsze wersje programu pojawiły się w maju 2011. Początkowo wygląd programu przypominał interfejs graficzny Luna znany z systemu Windows XP[4], jednak z czasem przybrał wygląd interfejsu Aqua[6]. Nowsza wersja programu o nazwie Mac Guard nie wymaga do instalacji hasła administratora[7]. 25 maja serwis ZDNet poinformował, że Apple pracuje nad aktualizacją, której zadaniem będzie wyszukanie i usunięcie z komputera oprogramowania Mac Defender lub jego mutacji[8]. Aktualizacja została wydana 31 maja[9].

Objawy

edytuj

Program za pomocą techniki spamdexing wysoko pozycjonuje się w wyszukiwarkach internetowych[10]. Program początkowo wykonuje fałszywe skanowanie dysków twardych w poszukiwaniu wirusów[4]. Po skanowaniu użytkownikowi zostaje wyświetlona informacja o możliwości zakupu programu w cenie od 59,95 do 79,95 dolarów[4]. Zamiast ochrony przed wirusami program wykorzystuje hijacking przeglądarki internetowej do wyświetlania stron pornograficznych i naraża użytkownika na kradzież tożsamości[4][11].

Przypisy

edytuj
  1. Unikanie lub usuwanie złośliwego oprogramowania Mac Defender. support.apple.com. [dostęp 2011-05-30]. (pol.).
  2. Mac Defender ewoluował – nie wymaga hasła administratora. myapple.pl. [dostęp 2011-05-30]. [zarchiwizowane z tego adresu (2011-05-29)]. (pol.).
  3. Mac malware morphs to 'MacShield'. technolog.msnbc.msn.com. [dostęp 2011-06-24]. [zarchiwizowane z tego adresu (2011-06-06)]. (ang.).
  4. a b c d e Mac users hit with fake anti-virus when using Google image search. nakedsecurity.sophos.com. [dostęp 2011-05-30]. (ang.).
  5. MAC Defender. left-click.us. [dostęp 2011-05-30]. [zarchiwizowane z tego adresu (2012-06-26)]. (ang.).
  6. How bad is the Mac malware scare?. cnet.com. [dostęp 2011-05-30]. (ang.).
  7. New Mac Defender Variant, MacGuard, Doesn’t Require Password for Installation. intego.com. [dostęp 2011-05-30]. (ang.).
  8. Apple to issue update to 'automatically find and remove' Mac Defender malware. zdnet.com. [dostęp 2011-05-30]. (ang.).
  9. About Security Update 2011-003. apple.com. [dostęp 2011-06-01]. (ang.).
  10. Mac Defender — fałszywy antywirus dla OS X, który nie potrzebuje hasła administratora. niebezpiecznik.pl. [dostęp 2011-05-30]. (pol.).
  11. New Mac Malware Fools Customers, But Threat Still Relatively Small. wired.com. [dostęp 2011-05-30]. (ang.).