Pojawiła się kolejna iteracja MacDefendera, która tym razem instaluje się tylko dla aktywnego usera, a nie dla wszystkich, przez co może nie wymagać podania hasła administratora.
MacGuard to oficjalnie: OSX/MacDefender.F and OSX/MacDefender.G.
Program może się automatycznie pobrać na komputer użytkownika za pomocą wcześniej spreparowanych stron internetowych — spodziewałbym się raczej podejrzanych stron porno i tym podobnych. MacGuard najpierw się pobiera, a jeśli macie uruchomione automatyczne otwieranie pobranych plików, rozpakowywuje go i uruchamia standardowy installer, w którym musicie trochę poklikać zanim trojan się zainstaluje i stanie się niebezpieczny. Jeśli zatwierdzicie instalację, to zostanie zainstalowany program o nazwie avRunner, który następnie w ukryciu pobierze i zainstaluje MacGuard.
Pobrany plik nazywa się. avSetup.pkg.
Jak się zabezpieczyć?
Pisałem o tym już kilkukrotnie przy innych okazjach, ale opcja Open „safe” files after downloading, powinna być wyłączona w preferencjach Safari. Sprawdźcie czy Wasze ustawienia wyglądają tak jak na powyższym obrazku.
Installer avSetup.pkg uruchomi się automatycznie, jeśli powyższa opcja jest włączona!
Pilnujcie się! Wystarczy naprawdę maleńka ilość rozwagi i nic Wam nie grozi.
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.