Det er sjelden man hører om omfattende angrep skadevare-angrep mot Mac OS X, men mye tyder på at det falske antivirus-produktet Mac Defender, også kjent som Mac Security og Mac Protector, har rammet mange brukere.
Det dreier seg om et klassisk eksempel på skremmevare (scareware), hvor brukere som besøker spesielle websider, får beskjed om at maskinen deres er infisert av skadevare. Skadevaren skal angivelig kunne fjernes ved å bruke program som tilbys sammen med advarselen. Selve advarselen minner av en eller annen grunn om utseende til Windows Utforsker.
Ifølge sikkerhetsselskapet Intego vil JavaScript på siden automatisk laste ned et ZIP-arkiv. Dersom ZIP-filer er merket som sikre i nettleseren, vil de også automatisk åpnes. Ifølge Intego pakkes arkivet da ut og installasjonsprogramvaren startes.
Det er dog ikke nok å installere Mac Defender for å fjerne den angivelige skadevaren. Brukeren bes også å betale for «sikkerhetsløsningen». For å sørge for at brukeren faktisk gjør dette, sørger Mac Defender for at det med jevne mellomrom vises innhold fra pornografiske nettsteder på brukerens maskin.
Etter at brukeren har betalt, ved å oppgi sitt kredittkortnummer på en side som ikke er kryptert (uten HTTPS i adressen), vil ikke advarslene om infeksjon vises lenger.
Ifølge Intego skal man ikke se bort fra at kredittkortnumrene også kan bli misbrukt. Det mener også Apple.
Måten å lokke brukerne inn på sidene som skremmer brukerne til å lage falske sider som ved hjelp av søkemotoroptimalisering vises høyt opp i treffene til søketjenester som Google. Fra disse sidene sendes brukerne automatisk videre til sider som tilbyr skremmevaren.
ZDNet har forsøk å finne ut hvor mange Mac-brukere det kan være som har latt seg skremme. I perioder skal så mange som halvparten av supporthenvendelsene til AppleCare ha dreid seg om Mac Defender, men andelen skal ha blitt omtrent halvvert den siste uken. Dette skyldes trolig at søketjenestene har begynt å fjerne disse sidene fra søkeresultatene.
ZDNet skriver at MacCare mottar mellom 10 000 og 20 000 henvendelser hver dag. Problemet har kjent i mer enn 25 dager, noe som får ZDNet til å konkludere med at et sted mellom 60 000 og 125 000 kan være rammet til nå. Men i utgangspunktet er ikke fjerning av skadevare en oppgave som MacCare skal hjelpe til med. ZDNet viser til en instruks for MacCare som spesifikt forteller at de ansatte ikke skal hjelpe kunder med å finne informasjon om hvordan Mac Defender kan fjernes.
I går kom Apple likevel med en instruks om hvordan Mac Defender kan fjernes. På den samme siden opplyser selskapet at det i løpet av noen få dager vil komme med en oppdatering til Mac OS X som automatisk oppdager og fjerner Mac Defender.
Les også:
- [29.08.2011] Mac OS X Lion fikser ikke LDAP
- [07.06.2011] Svindlere ringer norske Windows-brukere
- [31.05.2010] Enorm fortjeneste på falsk antivirus