苹果最终确认MacDefenderScareware感染承诺修复

2020-03-23 17:16:04 来源: INeng财经

近期涉及苹果最终确认MacDefenderScareware感染承诺修复内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于苹果最终确认MacDefenderScareware感染承诺修复最新消息。

苹果终于打破了对MacDefender恐慌软件和其他假冒AV变体的沉默,这些变体最近已经流行。该公司承诺将进行Mac OS X更新,以删除该恶意软件。

苹果在5月24日的支持文件中说,苹果将在“未来几天”内提供Mac OS X软件更新,该更新将自动查找并删除MacDefender恶意软件及其已知变种。如果用户下载,该更新还将提供明确警告。未来的恶意软件。

在标题为“ 如何避免或删除Mac Defender恶意软件 ” 的文档中,Apple承认该骗局的存在,并概述了避免安装该软件,在安装前将其删除以及在计算机上已经存在时进行卸载的步骤。

苹果写道:“这种防病毒软件是恶意软件(即恶意软件)。其最终目标是获取用户的信用卡信息,这些信息可能被用于欺诈目的。”

这是该公司首次公开承认Mac OS X平台存在恶意软件。Sophos的高级安全顾问Chester Wisniewski对eWEEK表示,苹果通过营销和广告营造了一种“虚假的安全感”,暗示苹果用户不受安全威胁的影响。

维斯涅夫斯基说:“现在,他们的一些羊群受到了影响,对他们来说,至少将人们指向正确的方向将是一件好事。”

ESET行销副总裁Dan Clark表示,目前有几种针对Mac OS X的伪造AV发行版本,名称包括MacDefender,MacProtector,MacSecurity和Apple Security Center。当大多数用户从合法网站重定向到伪造站点时,他们会被骗,警告他们计算机被病毒“感染”,并被告知输入信用卡号来购买防病毒解决方案。MacDefender还会每隔几分钟打开带有成人内容广告的弹出窗口,以增强用户对MacDefender的印象。

当软件安装程序提示时,Apple警告用户不要提供信用卡信息或输入管理员密码。

ZDNet的Ed Bott发布与AppleCare代表的对话记录和一份内部备忘录的副本后,苹果在过去几天一直保持沉默,其中苹果指示其支持员工不要承认MacDefender的存在或提供任何协助删除恶意软件。

如果用户在看到虚假通知后立即退出浏览器,则可以避免遭受欺骗性的中间攻击。据Mac安全公司Intego称,由于该恶意软件会附加到启动菜单上并且没有停靠图标,因此很难以常规方式退出。

苹果最初指示其员工不要教用户如果强迫用户戒烟,如果他们意识到该用户正在谈论MacDefender。在最新的支持文档中,Apple指导用户如何强制退出,删除下载的恶意软件并卸载软件。

Intego于5月25日警告说,新的MacDefender变种比其他版本更危险,因为它不需要安装密码。与大多数Mac OS X应用程序一样,MacDefender和其他应用程序要求用户输入管理员密码来授权软件安装程序。

如果用户在Safari中选中了“下载后打开安全文件”选项,并且不需要在应用程序文件夹中安装任何管理员密码的情况下,MacGuard就会执行。如果用户看到声称正在扫描Mac的Finder窗口,则“知道这是假的”,Intego说。

尽管看起来Google能够追踪并删除许多恶意链接,但该骗局非常普遍,在Google图片搜索和其他合法页面上都有链接。Bott估计受影响的客户总数可能在60,000到125,000之间,并且还在不断增长。

ESET的克拉克说,该恶意软件的名称和用户界面将不断变化,因此Mac用户应注意应用程序要求提供信用卡号的行为类型。克拉克说:“没有合法的防病毒软件或安全软件可以通过浏览器警告您已检测到任何类型的恶意软件,然后尝试自行安装。”

对于Windows用户而言,流氓AV一直是一个问题。Wisniewski认为,无论使用哪种平台,所有用户现在都必须具有安全意识。维斯涅夫斯基说:“只要有足够多的人放下警戒,他们就很容易成为攻击目标,罪犯将利用悬而未决的成果。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。