9:54
27/5/2011

Fałszywy antywirus dla systemu Mac OS X dorobił się nowego wariantu. Teraz podczas instalacji nie zapyta już o hasło administratora — zwolennicy hipotezy, że na Mac os x nie ma malware’u, albo wymaga on podania hasła administratora właśnie stracili jeden z argumentów…

Mac Defender

MacDefendora po raz pierwszy opisaliśmy w poprzednim tygodniu. Jego nowa wersja wprowadza następujące unowocześnienia.

  • Malware rozbito na 2 części, downloadera (avSetup.pkg, avRunner), który pobiera złośliwy kod z zewnętrznego serwera (MacGuard).
  • Brak pytnia o hasło administratora. Jeśli w OS X posiadasz konto tylko jednego użytkownika, to może on instalować oprogramowanie do katalogu Applications bez hasła.

Apple zapowiedziało, że niebawem opublikuje narzędzie służące do usuwania Mac Defendera z komputerów z nadgryzionym jabłuszkiem. Tymczasem udostępniono instrukcję “unikania” Mac Defendera oraz rady dla pracowników Apple, jak obchodzić się z klientami, którzy narzekają na Mac Defendera :-)

MACDefender - Mac OS X Malware

MACDefender - Mac OS X Malware - instalator

Przypomnijmy, Mac Defender to fałszywy antywirus, który przy pomocy technik blackhat SEO wysoko pozycjonuje się w wyszukiwarkach internetowych. Oprogramowanie po zainstalowaniu prosi o numer karty kredytowej celem opłaty za usunięcie z komputera złośliwego oprogramowania. Mac Defender występuje również pod takimi nazwami jak Mac Protector i Mac Security.

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. moim zdaniem obecny macos to taki windows tylko w gorszym stylu i posiadający mniejszą ilość softu.

    • Na jakiej podstawie wyrobiłeś taką opinię? Bo chyba nie na podstawie użytkowania Mac OS X

    • A moim to raczej Linux wypchany po brzegi dziwnymi appkami ;)

    • Chociaż poczytaj trochę o Mac OS, a potem się wypowiadaj używając tak bezsensownych stwierdzeń..

  2. “Wirusy komputerowe nie maja znaczenia. Kto ich nie chce, nie używa systemów na nie podatnych.” – znalezione w komentarzach na gazeta.pl, rozbawilo mnie do lez:)

  3. Moim zdaniem to nawet jak Mac Defender trafi na komputer to nic się strasznego nie stanie jak numeru karty nie podasz.

    • Jak sam widzisz ten program ewoluuje, jakiś czas temu w poprzednim artykule na ten temat pisałem że pojawi się wariant instalujący się bez podania hasła, co się okazało słusznym przypuszczeniem, kolejny może być z funkcją TrojDown który już samo pobierze świeżutki syf do rozsyłania spamu, kradzieży tożsamości itp. na OS X. Poza tym na uwadze trzeba mieć to, że za chwilę pojawią się inne od rogue’ów multi-platformowe lub dedykowane pod MAC OSX złośliwe programy ;)

  4. Chyba całe to wielkie halo to przez fakt, że robi za antywirus i wszyscy piszą w tym kontekście.
    Przecież to zwykła aplikacja – wielkie mi halo. Nic samo się nie instaluje.

    • Słowo klucz na dziś to: drive-by download ;) Rosnąca popularność jabłuszek to za razem jego największy wróg.

  5. Czy ja dobrze rozumiem, że helpdesk appla ma całkowity zakaz udzieleania instrukcji jak usunąć macdefendera?

    • @Ko6i: źle rozumiesz. Tak było na początku, obecnie jest informacja na stronie Apple jak i pracownicy są doinformowani…Wciąż czekamy na update systemu, który miał to zwalczyć.

  6. Jeśli w OS X posiadasz konto tylko jednego użytkownika, to może on instalować oprogramowanie do katalogu Applications bez hasła. To oznacza że osoby mające więcej niż 1 użytkownika nadal muszą wpisać hasło żeby to zainstalować?

    • instaluje się samo – ewoluowało do instalacji bez hasła na koncie aktualnego usera.

  7. i tak kolejny Mit o systemie spod znaku jabluszka obalony

  8. Przypomniało mi się to: http://www.stickycomics.com/computer-update/
    Ciekawe czy naprawią w aktualnej wersji i dadzą jako aktualizację czy trzeba będzie zainwestować w nową wersję. :>

    • Nie miałeś kontaktu z systemem to się nie wypowiadaj.
      Wszystkie aktualizacje oprogramowania (poza systemem operacyjnym) są darmowe.

      Swoja drogą wczoraj pojawiła się aktualizacja bezpieczeństwa dla Mac OS, która usuwa różne mutacje tego malware. Posiada opcję automatycznej aktualizacji bazy na wypadek kolejnych mutacji.

  9. @matipl – Prosiłbym o staranie się czytać ze zrozumieniem.
    1. Co ja napisałem? Napisałem “Ciekawe czy naprawią w aktualnej wersji i dadzą jako aktualizację czy trzeba będzie zainwestować w nową wersję.” Co to znaczy? Podpowiedź: z tego wynika, że wiem iż wszystkie aktualizacje są darmowe, a płaci się za system. Czytaj aż zrozumiesz.
    2. Na jakiej podstawie sądzisz, że nie miałem kontaktu z tym systemem? Z palca to sobie wyssałeś, bo nie widzę bym gdziekolwiek o tym pisał? Miałem kontakt z tym systemem i to nie raz, mam nadal, ale nie w domu.

    • 50/50. 50 – Twoja wypowiedź o aktualizacji, która już jest, 50 – obrazek wrzucony który przedstawia osobę niezorientowaną w Mac OS ($0,99 / update)

    • Napisałem, że “Ciekawe czy naprawią w aktualnej wersji i dadzą jako aktualizację czy trzeba będzie zainwestować w nową wersję” bo ci od Apple’a ciągle zachwalają bezpieczeństwo swojego systemu i zdają się czasem, przynajmniej według mnie, nieco ignorować zagrożenia, przynajmniej swoimi wypowiedziami. Biorąc to pod uwagę śmiałem gdybać, że być może się tym “podszywaczem” specjalnie nie przejmą i ze zlikwidowaniem problemu trzeba będzie czekać do nowej wersji. Nie wiedziałem, że aktualizacja się już pojawiła. Gdybym wiedział, to bym tego komentarza nie napisał.
      Mam nadzieję, że sobie wszystko wyjaśniliśmy. :>

    • Luzik Pawle. Niestety tekst nie oddaje wszystkiego.
      Co do aktualizacji, jedyne co mnie boli to że nie bije to po oczach że są poprawki w systemie.
      Ja mam linuksowy nawyk i codziennie lubię coś zaktualizować i sprawdzam, sprawdzam…Takie uzależnienie ;)

  10. Apple wypuściło już oprogramowanie które usuwa aplikację z systemu. Bardzo pomocne.

    • Nie do końca, jest już nowa wersja MacDefendera, który obchodzi oprogramowanie od Apple usuwające MacDefendera ;)

    • Piotrze, jak pamiętam dzień po tym bazy na Mac OS-ach sie zaktualizowały i już znają “nową mutację”.

  11. Apple chyba się cieszy, bo malware znaczy, że maków jest na tyle duże, że opłaca się je atakować :) Z dwojga złego wole jabłka od M$ – przynajmniej są oparte o prawdziwy system operacyjny. Gdyby tylko nie zajadła obrona fascynatów – przecież każdy system można tak atakować, obojętnie czy to ubuntu, slackware, bizda, czy jabłko. Zdejmijce maki z ołtarzy – apple nie spaprało, bo pojawił się malware – schrzaniło totalnie nie załatawiając tego ASAP. Właśnie takie motywy sprawiają, że nigdy nie będę używał (dobrowolnie) komercyjnego softu – jest problem, ale zanim się pozbierają i go naprawią to ja zdążę już skisnąć 100 razy. Nie żeby na pingwinie się to kompletnie nie zdarzało, ale z ręką na sercu jest to rzadsze :)

  12. Cenię sobie niezależność i dlatego używam wielu systemów,
    śmieję się kiedy jest walka pomiędzy ludźmi, którzy ograniczają swoje horyzonty
    tylko jednym systemem. To tak jakby całe życie jeździć na rowerze.

    • Windows do grania, któryś linux do pisania na IRC’u w konsoli, OSX do rysowania z tabletu? :) Każdy robi co u mie i niekoniecznie jest to ograniczanie horyzontów.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.