ОНОВЛЕННЯ: Див Повне нагадування про безпеку Intego з детальною інформацією про підроблений антивірус MAC Defender.
Intego виявила програму-анти-шкідливу програму під назвою MACDefender, яка атакує Mac за допомогою отруйних атак SEO. Коли користувач натискає посилання після виконання пошуку в пошуковій системі, такій як Google, це призводить до переходу на веб-сайт, сторінка якого містить JavaScript, який автоматично завантажує файл. У цьому випадку завантажений файл являє собою стиснутий ZIP-архів, який, якщо буде позначено певний параметр у веб-браузері (відкриття "безпечних" файлів після завантаження в Safari, наприклад), буде відкрито. Файл розпаковується, а інсталятор, який він містить, запускає презентацію користувача з наступним екраном:
Якщо користувач продовжує процес інсталяції та вводить пароль адміністратора, програмне забезпечення буде встановлено.
Важливо, щоб користувачі не продовжували будь-яку несподівану установку цього типу. Інтего VirusBarrier X6 визначення шкідливого програмного забезпечення оновлюватимуться сьогодні, а компанія Intego публікуватиме нагадування про безпеку, коли ми матимемо більше інформації про цей зловмисний код. Поки що загроза є низькою, але користувачі повинні бути обережними, щоб не встановлювати програмне забезпечення, коли інсталятори несподівано відкриваються.
