最近,关于苹果最终确认MacDefendercareware感染承诺修复的内容备受关注,很多读者也很感兴趣。现在,我想列出关于苹果最终确认MacDefendercareware感染承诺修复的最新消息。
苹果终于打破了对最近流行的MacDefender恐慌软件和其他假冒AV变种的沉默。该公司承诺更新Mac OS X以移除恶意软件。
在5月24日的支持文件中,苹果表示将在“未来几天”为Mac OS X提供软件更新,该软件将自动发现并移除MacDefender恶意软件及其已知变种。如果用户下载,更新也将提供一个明确的警告。未来的恶意软件。
在标题为“如何避免或删除Mac Defender恶意软件”的文档中,苹果承认存在此骗局,并概述了避免安装此软件、在安装前将其删除以及在计算机上已经存在时将其卸载的步骤。
苹果写道:“这个杀毒软件是恶意软件。最终目的是获取用户的信用卡信息,这些信息可能被用于欺诈目的。”
这是该公司首次公开承认Mac OS X平台上存在恶意软件。Sophos高级安全顾问切斯特维斯涅夫斯基(Chester Wisniewski)告诉eWEEK,苹果通过营销和广告制造了一种“虚假的安全感”,暗示苹果用户不受安全威胁的影响。
维斯涅夫斯基说:“现在,他们的一些羊受到了影响,至少给人们指明了正确的方向,这对他们来说将是一件好事。”
根据ESET营销副总裁丹克拉克的说法,Mac OS X有几个假的AV发行版,包括MacDefender、MacProtector、MacSecurity和Apple Security Center。当大多数用户从合法网站重定向到虚假网站时,他们会被欺骗,被警告他们的计算机被病毒“感染”,并被告知输入信用卡号码来购买防病毒解决方案。麦德丰还每隔几分钟就会打开带有成人内容广告的弹出窗口,提升用户对麦德丰的印象。
当软件安装程序提示时,苹果会警告用户不要提供信用卡信息或输入管理员密码。
在ZDNet的Ed Bott发布了与AppleCare代表的对话记录和一份内部备忘录副本后,苹果在过去几天保持沉默,苹果在备忘录中指示其支持人员不要承认MacDefender的存在,也不要提供任何帮助来删除恶意软件。
如果用户看到虚假通知后立即退出浏览器,可以避免欺骗性的中间攻击。根据Mac安全公司Intego的说法,很难以常规方式退出,因为恶意软件被附加在启动菜单上,并且没有停靠图标。
苹果最初指示其员工,如果他们被迫戒烟,如果他们意识到用户在谈论麦德丰,就不要教用户。在最新的支持文档中,苹果指导用户如何强制注销、删除下载的恶意软件以及卸载软件。
Intego在5月25日警告说,新的MacDefender变体比其他版本更危险,因为它不需要安装密码。与大多数苹果OS X应用程序一样,苹果平板电脑和其他应用程序要求用户输入管理员密码来授权软件安装程序。
如果用户在Safari中选择“下载后打开安全文件”选项,并且不需要在应用程序文件夹中安装任何管理员密码,则会执行MacGuard。英特戈说,如果用户看到Finder窗口声称正在扫描Mac,他“知道这是假的”。
虽然看起来谷歌可以追踪和删除很多恶意链接,但这种骗局很常见,谷歌图片搜索等合法页面都有链接。Bott估计,受影响的客户总数可能在6万到12.5万之间,而且还在增长。
ESET的Clark表示,恶意软件的名称和用户界面会不断变化,所以Mac用户要注意需要信用卡号的应用的行为类型。克拉克说:“没有合法的防病毒软件或安全软件可以通过你的浏览器警告你检测到任何类型的恶意软件,然后尝试自己安装。”
对于Windows用户来说,流氓AV一直是个问题。Wisniewski认为,无论你使用哪个平台,现在所有用户都必须有安全感。维斯涅夫斯基说:“只要足够多的人放下戒心,他们就会很容易成为目标,犯罪分子就会利用这一突出成绩。