Malware till OSX

Programmet MacDefender som uppger sig att vara ett anti-virusprogram för Mac OSX, laddas ner från Google som en .zip-fil via ett javascript i Safari.
Det var antivirusfirman Intego som idag upptäckte hotet och skrev om det på sin blogg:

"When a user clicks on a link after performing a search on a search engine such as Google, this takes them to a web site whose page contains JavaScript that automatically downloads a file. In this case, the file downloaded is a compressed ZIP archive, which, if a specific option in a web browser is checked (Open "safe" files after downloading in Safari, for example), will open."

Användare som använder ett konto med administratörsbehörighet och inställning att Safari ska öppna "säkra" filer verkar vara mest utsatta. Flera rapporter på olika forum rapporterar att programmet installerades utan "OK-knappar" eller krav på lösenord. Först när ett program frågar efter kreditkortsnummer för att starta en prenumeration på ett antivirusprogram upptäcker man att ett malware har installerats.

För att ta bort MacDefender gör man så här:

1. Open Applications > Utilities > Activity Monitor and quit any processes linked to MACDefender.

2. Delete MACDefender from the Applications folder.

3. Check System Preferences > Accounts > Login Items for suspicious entries

4. Run a Spotlight search for "MACDefender" to check for any associated files that might still be lingering.

Källa: Macrumors