Intego descobre nova variação do falso antivírus “Mac Defender” e demonstra como ele age [atualizado]

Mac Defender alertas

Há três dias, fizemos um alerta aqui no site sobre um novo malware à solta direcionado a usuários de Macs, um falso antivírus chamado “Mac Defender” (mais detalhes aqui). Como de praxe, ele só atinge usuários desatentos, requerendo a instalação de um software mediante a digitação da senha de administrador da máquina.

Hoje, a Intego divulgou que o ataque se aprimorou um pouco e mudou de nome para “Mac Security”. Veja, no vídeo abaixo, como ele funciona:

A coisa é tão ridícula que, para atingir usuários de Macs, ela simula uma página de erro com alertas de vírus numa interface falsa para Windows. Ou seja, a pessoa tem que ser duplamente desatenta.

O único navegador para Mac que vem com uma opção de abrir arquivos “seguros” automaticamente após um download é o Safari. Recomendamos que todos a desmarquem imediatamente, para evitar dores de cabeça.

Para isso, abra as preferências do navegador [menu Safari » Preferences… ou pelo atalho Cmd+,] e, logo na primeira aba, Geral (General), deixe a última opção — lá embaixo — desmarcada:

Abertura automática de downloads no Safari

Pronto, agora você pode até ser desatento a ponto de fazer o Safari baixar um arquivo malicioso, mas pelo menos ele não será executado/descompactado automaticamente na sua máquina.

Se quiser ter tranquilidade total contra esta e outras ameaças, sem ter nenhum tipo de preocupação, uma alternativa é instalar softwares de proteção como os da própria Intego.

Atualização (6/5 às 13h14)

E a coisa continua se sofisticando:

Malware - Antivírus falso para Mac OS X

Agora a página falsa lembra muito uma janela nativa do Mac OS X. Atenção, pessoal: se se depararem com uma dessas, caiam fora!

Posts relacionados

Comentários