Узнайте, как предотвратить заражение вредоносным ПО Mac Defender и удалить его в ОС Mac OS X 10.6 и более ранних версий.

Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.



Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.



Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity. 

Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.



В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.

Решение

Предотвращение установки этого вредоносного ПО

При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.

В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО.  Тогда необходимо отменить процесс установки. Не вводите пароль администратора.  Незамедлительно удалите установщик, выполнив описанные ниже действия.

    


  1. Перейдите в папку «Загрузки» или настроенную папку для загрузки.
  2. 


  3. Перетащите установщик в корзину. 
  4. 


  5. Очистите корзину.
  6. 


Удаление этого вредоносного ПО



Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.

    


  • Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
  • 


  • Выполните описанную ниже процедуру удаления.
  • 


Процедура удаления

    


  1. Переместите или закройте окно сканирования.
  2. 


  3. Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы».
  4. 


  5. Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы».
  6. 


  7. В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector).
  8. 


  9. Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить».
  10. 


  11. Закройте программу «Мониторинг системы».
  12. 


  13. Откройте папку «Программы».
  14. 


  15. Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным.
  16. 


  17. Перетащите ее в корзину и очистите корзину.
  18. 


Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.

    


  • Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа».
  • 


  • Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector.
  • 


  • Нажмите кнопку со знаком «минус» (–).
  • 


Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.

Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 05 декабря 2014 г.