Menu

27 mei 2011

Malware: MacGuard, MacDefender en MacProtector

Na MacDefender circuleert er weer een andere variant van de malware applicatie op het internet. MacGuard is een kopie van MacDefender en probeert een applicatie die zich voordoet als virusscanner op je Mac te installeren.

Na de installatie zal de malware applicatie valse meldingen weergeven dat er meerdere virussen zijn aangetroffen op je Mac. Om deze virussen te verwijderen dient de volledige (pro) versie van de applicatie te worden geactiveerd, betaling kan met behulp van je creditcard. Nadat er is betaald voor een abonnement verdwijnen de virusmeldingen. Onder water is het complete proces fake, er zijn geen virussen op je Mac aanwezig en er wordt ook helemaal niets verwijderd! Je creditgegevens zijn echter wel doorgestuurd en dat is vanzelfsprekend zorgwekkend.

Door het bezoeken van bepaalde websites die door speciale trucs hoog in de Google zoekresultaten verschijnen loop je een verhoogd risico. Bepaalde websites kunnen namelijk automatisch een bestand downloaden wanneer een website wordt geopend. Op het moment dat MacGuard is gedownload verschijnt er een installatie venster, annuleer direct de installatie en gooi het bestand dat is gedownload in de prullenmand.

Je kunt de automatische installatie van dit soort malware voorkomen door het automatisch openen van bestanden in Safari uit te schakelen.

Safari ▸ Voorkeuren ▸ Algemeen ▸ deactiveer de optie: Open “veilige” bestanden na downloaden.

Mocht je de ‘MacGuard’ malware hebben geïnstalleerd op je MAc dan kun je deze als volgt verwijderen:

1. Start de Activiteiten app vanuit de map Programma’s ▸ Hulpprogramma’s
2. Sorteer de actieve processen op naam en zoek naar ‘MacGuard’
3. Selecteer het process klik op de knop ‘Stop proces’.
4. Ga naar  ▸ Systeemvoorkeuren ▸ Accounts ▸ Inloggen.
5. Selecteer ‘MacGuard’ en klik op de ‘-’ knop om deze te verwijderen.
6. Ga in Finder naar de map Programma’s en verwijder ‘MacGuard’ applicatie.

De bovenstaande procedure kun je ook gebruiken om de MacDefender en MacProtector malware te verwijderen. Gebruik in stap 2,5 en 6 de naam van de malware die je wilt verwijderen.

Meer informatie over de ‘MacGuard’ malware kun terugvinden op de website van Intego:

http://blog.intego.com/




Gerelateerde tips:




Reacties


  • Roy 27 mei 2011 om 17:15

    Bedankt voor de info.
    Heb er zelf nog geen last van gelukkig,

  • Jolanda 28 mei 2011 om 11:15

    De laatste tijd hoor ik berichten dat het nodig is een antivirus programma te installeren op de Mac. O.a. Macworld tipt het programma ClamXav. Wat is jullie mening? Nodig of niet?

  • daanmac 28 mei 2011 om 14:54

    bedankt! ik heb het programma gelukkig kunnen verwijderen :)

  • Jeroen 28 mei 2011 om 17:24

    Valt MacKeeper ook onder deze categorie “troep”?

  • Frederik 29 mei 2011 om 12:46

    Heb MacGuard kunnen verwijderen. Het probleem was om het programma te forceren te stoppen. Is er een kans dat er persoonlijke data van mijn computer gecopieerd zijn?

  • Stephan 29 mei 2011 om 15:47

    Thx! Een zucht van verlichting ging hier door het gezin toen het eenmaal verwijderd was. Vervelend om hiermee mee geconfronteerd te worden. Ons gezin werd lastig gevallen met de meest vunzige internetzooi! Jullie doen goed en alert werk! Nogmaals bedankt namens ons allen.

  • Niels 17 juni 2011 om 16:41

    Ik heb exact dezelfde mallware gehad vandaag (zoals getoond en verteld in het voorbeeld) maar nu onder een andere naam: Startpage. Het wil een bestand idospav.pkg laten uitpakken op je computer.

    Ik heb het niet geinstalleerd. Maar het stond wel direct in mijn downloads. Meteen weggeflikkerd in de prullenbak en de prullenbak geleegd. Ik zie het niet terug in het activiteitenscherm.

    Ben ik nu wel of niet geïnfecteerd?

  • Niels 17 juni 2011 om 16:42

    Sorry dat moet zijn idispav.pkg kan het niet meer nakijken want het is al weg.

  • Werner SInove 9 november 2011 om 15:07

    Op m’n schermverschijnt zo nu en dan ” CLEAR YOURE MAC “, heb gezien dat het er ook Mackeeper op staat.
    Heb dit steeds weg geklikt maar vraag me toch af of dit betrouwbaar is of troep blijkt te zijn ?
    Wie weet antwoord ? In ieder geval bedankt hoor !

Een reactie toevoegen: