Porno-scareware voor Mac maakt veel slachtoffers
Apple doet onderzoek naar een uitbraak van de nepantivirusscanner MACDefender op Mac OS X, maar helpt getroffen klanten zelf niet.
Op de Apple-forums staan honderden berichten van getroffen gebruikers van de scareware MACDefender. Het nepantivirusprogramma is actief sinds begin mei en toont op besmette systemen pornografische foto's. Het aantal klachten over de malware is relatief groot, stelt ZDNet, omdat virussen op Mac OS X tot nu toe geen grote aantallen slachtoffers hebben gemaakt. Het aantal virussen gericht op Mac-gebruikers is een fractie van dat voor Windows.
Via plaatjeszoeker
De makers verspreidden het virus volgens Sophos via zoekresultaten op het woord moederdag in Google Images. De plaatjeszoeker van Google is in opkomst onder virusschrijvers. Klikken op een thumbnail van een afbeelding leidt naar een besmette pagina. Om gebruikers te verleiden tot het kopen van nepantivirussoftware start MacDefender regelmatig de browser op waarna het porno serveert.
Apple-helpdesk doet niets
Apple doet onderzoek naar de virusuitbraak. In documenten bedoeld voor helpdeskmedewerkers schrijft Apple dat het 'geen ondersteuning voor het verwijderen van malware biedt'. Apple's helpdeskmedewerkers hebben de instructie gekregen om 'te bevestigen noch te ontkennen dat de Mac van de klant is besmet'. Dat blijkt uit interne documenten waarop Zdnet beslag heeft gelegd.
Andere instructies luiden: "Probeer de malware niet te verwijderen of de deïnstalleren" en "verwijs klanten niet naar de Apple-winkels". Apple's helpdesk verwijst getroffen klanten naar de Apple Online Store en de Mac App Store waar antivirusprogramma's zijn te vinden.
Trojan
Eind februari dook er ook al een nieuw trojaans paard voor Macs op. Met die trojan, BlackHole RAT, was het mogelijk computers op afstand over te nemen.
Bron: Webwereld.nl