Safari-gebruikers doelwit van nieuwe 'MACDefender'-malwaresoftware op Mac OS X
Een nieuwe malwarebedreiging genaamd 'MACDefender' is gericht op Mac OS X-gebruikers die op internet surfen met de Safari-browser van Apple. De software downloadt automatisch een bestand via JavaScript, maar gebruikers moeten eerst akkoord gaan met het installeren van de software, waardoor de potentiële dreiging een laag risico vormt voor voorzichtige gebruikers.
De schadelijke software was gemarkeerd op maandag door Intego – het bedrijf achter de VirusBarrier X6 antivirussoftware voor Mac – nadat gebruikers van de Apple Support Community zijn gestart de dreiging melden. Intego zegt dat de software gebruikers vraagt om een gecomprimeerd ZIP-archief te downloaden nadat ze op een onbetrouwbare link in hun zoekmachines hebben geklikt. Het bestand wordt vervolgens gedecomprimeerd en begint MACDefender op het systeem te installeren.
Gebruikers moeten echter nog steeds het installatieproces doorlopen en het beheerderswachtwoord invoeren om de installatie te voltooien. Omdat deze stappen noodzakelijk zijn, mag deze malware geen bedreiging vormen voor voorzichtige gebruikers die alleen installeren software die ze willens en wetens hebben gedownload en vertrouwen dat ze veilig zijn, en daarom is deze dreiging erg laag risico.
Gebruikers kunnen voorkomen dat het ZIP-bestand helemaal wordt geopend door een functie in Safari uit te schakelen die automatisch 'veilige' bestanden opent na het downloaden. Om deze functie uit te schakelen, gaat u naar de voorkeuren van Safari en klikt u op het tabblad 'Algemeen'. U vindt een selectievakje onderaan de pagina - verwijder het vinkje uit het vakje en verlaat de voorkeuren. Downloads worden niet meer automatisch geopend.
Het spreekt voor zich dat je nooit een bestand moet vertrouwen dat automatisch begint te downloaden wanneer je op een link in een zoekmachine klikt.
[via AppleInsider]