Mac Defender is een nieuw type malware voor Mac OS X dat Apple veel problemen bezorgde omdat de callcenters van het bedrijf werden aangevallen door klanten die hun Macs hadden geïnfecteerd. Apple maakte gisteravond bekend een update voor Mac OS X uit te brengen die Mac Defender van geïnfecteerde Macs zal verwijderen, maar inmiddels verscheen er een geavanceerdere versie van de malware. Mac Guard het heet de nieuwe versie en is veel gevaarlijker dan zijn voorganger, omdat er geen beheerderswachtwoord voor nodig is om te installeren.
Mac Guard moet door de gebruiker worden uitgevoerd en de malware downloadt eerst een payload van een bepaalde server, die payload wordt uitgevoerd en in het tweede deel van het proces moet de gebruiker zijn creditcardgegevens invoeren om het systeem van virussen te reinigen. Uiteraard gaan die gegevens naar de mensen die de malware hebben ontworpen en vindt er geen systeemdesinfectie plaats in welke vorm dan ook. Als je een Mac hebt, zorg er dan voor dat je Mac Defender of Mac Guard op geen enkele manier op je Mac installeert.
Bine că noul troian apare înainte ca Apple să lanseze patch-ul, așa vor putea include și noul troian în acel patch! 😀
Fără parola de administrator, acest malware poate afecta cel mult contul utilizatorului curent, nu tot sistemul, iar fără acces la fișierele de sistem, nu prea poate face multe. De fapt, înțeleg că acest troian nu face decât să ceară informațiile cardului de credit, pe care numai un naiv i le va da. Apoi chiar instalarea troianului necesită acceptul explicit al utilizatorului, chiar și fără parolă, iar în mod normal trebuie pornit programul de instalare tot de către utilizator, după ce i s-a făcut download (însă mai sunt utilizatori care au activat opțiunea ca fișierele descărcate să fie deschise automat), deci riscul ține tot de PIBKAC. 😉
And in final mii de oameni plang la usa Apple.
@zaone dupa cum stii, majoritatea programelor pentru Mac se instaleaza fara parola (un simplu drag and drop), normal ca baietii au facut si versiunea asta (nu face mai mult rau calculatorului). Cine nu isi baga ca prostu’ datele acolo (poate sta si 10 ani cu aplicatia instalata, si tot nu se intampla nimic cu calculatorul).
Isi fac reclama baietii (se pare ca au reusit), si fac bani pe seama prostilor.
Trebuie sa fi retardat in ziua de azi sa introduci datele cardului fara sa fi informat…
[…] pare ca Apple va sterge malware-ul Mac Defender prin noua versiune a Mac OS X 10.6.8 si presupun ca Mac Guard va intra in “tinta” celor de la Apple in ceea ce priveste curatarea sistemului de […]