Firma Eset zidentyfikowała kolejne po MacDefenderze fałszywe rozwiązania antywirusowe dla systemów Mac OS X. Złośliwe programy do złudzenia przypominają teraz oryginalne aplikacje dedykowane dla komputerów firmy Apple.
Analitycy Eset przechwycili w sieci kolejne po MacDefenderze aplikacje typu scareware (fałszywe oprogramowanie antywirusowe), atakujące użytkowników systemów Mac OS X. Nowe groźne programy to MacProtector, MacDetector, MacSecurity oraz Apple Security Center. W przeciwieństwie do MacDefendera, który bardzo nieudolnie naśladował aplikację antywirusową dla komputerów Apple, najnowsze programy przypominają już wyglądem oryginalne rozwiązania dedykowana dla Maków.
Przechwycone aplikacje rozprzestrzeniają się za pośrednictwem sieci z wykorzystaniem sztuczek BlackHat SEO. Oznacza to, iż zagrożenia te ukrywają się na stronach wyświetlanych wśród wyników wyszukiwarek internetowych. Uruchomienie takiej strony powoduje pojawienie się w oknie przeglądarki informacji o infekcji wykrytej na komputerze użytkownika. Jeśli przeglądarka internauty posiada włączoną opcję "Otwórz bezpieczne pliki po pobraniu", instalator scareware uruchomi się automatycznie. Zaraz po zainstalowaniu aplikacji wyświetlony zostaje monit o konieczności wykupienia pełnej licencji programu.
Nieostrożny internauta, który zapłaci za aplikację swoją kartą kredytową, traci pieniądze i dodatkowo przekazuje dane swojej karty kredytowej cyberprzestępcom.
Specjaliści z Eset dają użytkownikom Mac OS X dwie rady, dzięki którym mogą oni uniknąć problemów związanych z aplikacjami podobnymi do MacDefendera. Po pierwsze, powinni oni zmienić ustawienia przeglądarki Safari, odznaczając opcję "Otwieraj bezpieczne pliki po pobraniu" (należy wybrać Preferencje w pasku przeglądarki, a następnie Ogólne). Po drugie, powinni zainstalować sprawdzone rozwiązanie antywirusowe.
Złośliwy program można również przechytrzyć poprzez zamknięcie okna przeglądarki w momencie wyświetlania monitu o infekcji. Ważne, aby nie klikać w żaden z przycisków "OK" czy "Anuluj", znajdujących się w wyświetlonym oknie.
