Iz tvrtke Indigo stižu nova upozorenja o otkrivenim varijantama lažnog antivirusnog alata MACDefender. Radi se dvjema varijantama, MacProtector i MacSecurity, koje su zapravo ista aplikacija s različitim nazivima. Svrha lažnog alata je navesti korisnika na dostavu brojeva kreditne kartice, kako bi se navodno naplatila usluga skeniranja Mac računala. Novootkrivena varijanta malvera dolazi u dva dijela. Prvi dio malvera instalira downloader aplikaciju “avRunner” pomoću koje automatski skida “avSetup.pkg” instalacijski paket u trenutku korisnikovog posjećivanja zloćudnog web sjedišta. Drugi dio malvera, također pomoću avRunner downloadera, skida MACDefender aplikaciju MacGuard s IP adrese sakrivene (steganografski) u slikovnoj datoteci unutar avRunner izvornog instalacijskog direktorija. Apple je izdao naputke za izbjegavanje instalacije MACDefendera i kako ukloniti malver. Također će uskoro izdati i softversku nadogradnju koja će automatski pronalaziti i uklanjati MACDefender malver na računalu i slične mu varijante te upozoravati korisnike skidaju li malver s weba.
$downloadlink = get_field('download_link'); ?>Nove varijante lažnog antivirusnog alata MACDefender
Izvor: SC Magazine