Menu

3 mei 2011

Nieuwe Mac OS X Malware ontdekt: ‘MACDefender’

Op het internet zwerft er op dit moment een nieuwe malware rond die het heeft voorzien op Mac OS X gebruikers. De malware met de naam ‘MACDefender’ wordt automatisch in Safari gedownload en geïnstalleerd met behulp van javascript.

Het automatisch downloaden van de malware gebeurd via het aanklikken van een zoekresultaat in Google search. Met behulp ‘SEO poisoning’ kunnen deze links in de zoekresultaten verschijnen wanneer je gaat zoeken op de term ‘games’.

De malware doet zich na de installatie voor als een soort van virusscanner en ziet er zeer professioneel uit. De applicatie zal echter valse meldingen van aangetroffen virussen op je Mac genereren. Om deze virussen te verwijderen wordt er om je creditcard gegevens gevraagd, nadat er is betaald voor een ‘subscription’ verdwijnen de virusmeldingen. Het gehele proces is fake, er zijn geen virussen op je Mac aanwezig en er wordt ook helemaal niets verwijderd!

Om de installatie van de malware te voltooien dient de installatie procedure handmatig te worden uitgevoerd en het beheerderswachtwoord van je Mac te worden opgegeven. Hierdoor wordt vanzelfsprekend de effectiviteit van de malware ongedaan gemaakt, de meeste Mac OS X gebruikers zijn namelijk zo slim om niet zomaar een vreemde installatie uit te voeren en deze te bevestigen met hun wachtwoord.

Wanneer tijdens het surfen op internet het bovenstaande scherm verschijnt breek dan direct de installatie procedure af!

Mocht je de ‘MacDefender’ malware al hebben geïnstalleerd op je dan kun je deze als volgt verwijderen:

1. Start de Activiteiten app vanuit de map Programma’s ▸ Hulpprogramma’s
2. Sorteer de actieve processen op naam en zoek naar ‘MACDefender.app’
3. Selecteer het process klik op de knop ‘Stop proces’.
4. Ga naar  ▸ Systeemvoorkeuren ▸ Accounts ▸ Inloggen.
5. Selecteer ‘MACDefender’ en klik op de ‘-‘ knop om deze te verwijderen.
6. Ga in Finder naar de map Programma’s en verwijder ‘MACDefender’ applicatie.

Meer informatie over de ‘MacDefender’ malware kun terugvinden op de website van Intego:

http://blog.intego.com/2011/05/02/intego-security-memo-macdefender-fake-antivirus/

Michael bedankt voor de tip!




Gerelateerde tips:




Reacties


  • Daan Lemmen 3 mei 2011 om 18:11

    Goede tip,
    Had het al gelezen, en gelukkig heb ik het niet geïnstalleerd!
    Thanks Richard

  • Iktjilp 3 mei 2011 om 18:28

    Bedankt voor de uitleg over hoe te verwijderen. Heb de link meteen verder verspreid naar collega’s, vrienden en kennissen met een Mac. Gelukkig zelf nog niet tegengekomen.

  • Marco 3 mei 2011 om 22:46

    de meeste Mac OS X gebruikers zijn namelijk zo slim om niet zomaar een vreemde installatie uit te voeren en deze te bevestigen met hun wachtwoord.

    Beetje suggestief. Wie het wel geïnstalleerd heeft moet wel een sukkel zijn dus. Wie zegt dat Mac gebruikers niet de zelfde fouten kunnen maken als hun Windows collega’s ?:)

  • Anne 3 mei 2011 om 23:18

    @Marco: helemaal met je eens. Past wel in de naïeve houding “Wij Mac gebruikers zijn niet alleen beter dan windowsgebruikers, gebruiken ook een veel veiliger systeem…….

  • Trikke 4 mei 2011 om 10:58

    De meeste, maar lang niet allemaal. Heb het ding net verwijderd bij een klant. Ik zou de mens geen sukkel durven noemen.
    Het bestaat dus echt.

  • Roy 4 mei 2011 om 12:38

    Bedankt voor het melden, heb er zelf nog geen last van gelukkig.

  • JD 4 mei 2011 om 12:46

    Als je niet slim bent, dan maar een sukkel meteen? Erg zwart wit allemaal. Er zijn erg veel mensen niet slim op het gebied van computers, vooral ouderen., maar ook mensen die nooit zo’n interesse gehad hebben voor het beeldscherm als hobby. Dit betekent niet dat ze meteen sukkels zijn. Laat de tekst maar zo dus.

  • JD 4 mei 2011 om 12:50

    En ik hoop wel dat de mac-gebruiker beter af is dan de pc-gebruiker, anders is het ook wel sneu om twee keer zo veel geld aan hardware en accesoires uit te geven ;)

  • Jos 4 mei 2011 om 15:34

    nog niet tegengekomen. maar ik installeer nooit iets waarvan ik niet weet wat het is zoals dit. maar bedankt voor de tip! want ik zie me broer dit al installeren op zn macbookie haha.

  • Justin Scheggetman 5 mei 2011 om 15:05

    Mooi artikel! :-)

  • ruurd 13 mei 2011 om 21:43

    wat ook goed gaat als je een snow leopard schijf hebt nog een keer installeren (probleem opgelost ) dan gaat alles weer heel goed draaien ga – roeten.

  • Bob 19 mei 2011 om 11:14

    Ik had ook last van deze malware, maar als je dus niks installeert heb je er geen last van! heb de handelingen gedaan om te checken of het er op stond, en dit stond er gelukkig niet op! goed artikel! ik vroeg me al af wat het was namelijk

Een reactie toevoegen: