Este posibil ca Apple să se pregătească nuke Mac Defender de pe orbită în următoarea actualizare Snow Leopard, dar nu numai că malware-ul este încă o amenințare foarte reală... Mac Defender a mutat acum într-un pericol și mai mare decât era înainte.
Compania antivirus Mac Intego tocmai ne-a scris pentru a ne avertiza cu privire la cea mai recentă variantă de Mac Defender, numită Mac Guard. Ceea ce face Mac Guard atât de periculos în comparație cu variantele anterioare (inclusiv MacDefender, MacProtector și MacSecurity) este că Mac Guard nu trebuie să introduceți parola administratorului pentru a se instala.
Prima parte este un program de descărcare, un instrument care, după instalare, descarcă o sarcină utilă de pe un server web. La fel ca și în cazul variantelor malware Defender Mac, acest pachet de instalare, numit avSetup.pkg, este descărcat automat atunci când un utilizator vizitează un site web special creat.
Dacă opțiunea Safari „Deschideți fișierele„ sigure ”după descărcare” este bifată, pachetul va deschide programul de instalare Apple și utilizatorul va vedea un ecran de instalare standard. Dacă nu, utilizatorii pot vedea arhiva ZIP descărcată și pot face dublu clic pe ea din curiozitate, fără a-și aminti ce au descărcat, apoi faceți dublu clic pe pachetul de instalare. În ambele cazuri, se va lansa programul de instalare Mac OS X.
Spre deosebire de variantele anterioare ale acestui antivirus fals, nu este necesară nicio parolă de administrator pentru a instala acest program. Deoarece orice utilizator poate instala software în folderul Aplicații, nu este necesară o parolă. Acest pachet instalează o aplicație - programul de descărcare - numită avRunner, care apoi se lansează automat. În același timp, pachetul de instalare se șterge de pe Mac-ul utilizatorului, astfel încât nu au rămas urme ale programului de instalare original.
A doua parte a malware-ului este o nouă versiune a aplicației MacDefender numită MacGuard. Aceasta este descărcată de aplicația avRunner de pe o adresă IP ascunsă într-un fișier imagine din folderul Resurse al aplicației avRunner. (Adresa IP este ascunsă utilizând o formă simplă de steganografie.)
Ca și în cazul altor variante de Mac Defender, Mac Guard este suficient de ușor de realizat evita dacă știi ce cauți și elimina dacă vă infectați accidental.
Cu toate acestea, acum, când Mac Defender a făcut saltul către infectarea mașinilor utilizatorilor fără a introduce mai întâi parola unui administrator, este probabil că vor fi infectați mult mai mulți oameni. Actualizarea de securitate Apple nu poate veni destul de curând.
