Apple kündigt Abhilfe gegen Scareware "Mac Defender" an
In einem neuen Supportdokument führt der Mac-Hersteller aus, wie man den Social-Engineering-Schädling loswird. Im nächsten OS-X-Update soll das automatisch gehen.
Bis zu 125.000 Kunden sollen sich laut einem Bericht des IT-Nachrichtendienstes ZDNet die Scareware "Mac Defender" beim Besuch präparierter Webseiten eingefangen haben. Die auf Social Engineering basierende Scareware für Mac OS X gelangt als Zip-Archiv auf den Computer. Ohne Veränderungen der Standardeinstellungen entpackt Safari es und startet eine Installationsroutine, die der Anwender ausführen soll.
Folgen Kunden nun den dort genannten Anweisungen und geben auch noch ihr Passwort ein, haben sie sich eine Software eingefangen, die vorgaukelt, das System sei infiziert. Dann bietet der Schädlng dem Nutzer an, sich Abhilfe für das (nicht vorhandene) "Problem" zu erkaufen – gegen Eingabe von Kreditkartendaten. Wer den Installationsvorgang hingegen abbricht, wird nicht infiziert.
Apple hielt sich mit Kommentaren zum Thema bislang zurück – laut ZDNet hatten auch die Kundendienstmitarbeiter Anweisung, das Vorhandensein von "Mac Defender" auf dem Rechner weder zu verneinen noch zu bestätigen. Nun liefert der Computerkonzern Abhilfe: In einem Supportdokument, das in der Nacht zum Mittwoch online ging, gibt Apple Hinweise, wie sich die Scareware entfernen lässt. Dabei wird erläutert, wie man die Installation von "Mac Defender" abbricht sowie die Scareware beendet und entfernt, sollte sie bereits installiert sein. Recht schwierig ist dies laut Apple nicht: Zunächst muss der Prozess beendet und dann die App gelöscht werden. Anschließend befreit man die Login-Items noch von einem entsprechenden Eintrag.
Apple kündigte außerdem an, dass das nächste Update für Mac OS X die Scareware in ihren bekannten Varianten automatisch auffinden und entfernen wird. Es werde "in den nächsten Tagen" erscheinen. Außerdem soll offenbar eine "Mac Defender"-Signatur in Mac OS X aufgenommen werden, die Nutzer vor dem Download warnt. Um zu vermeiden, dass Safari Installationsprogramme ausführt, sollten User außerdem in den Safari-Grundeinstellungen das Häkchen deaktivieren, das das Ausführen "sicherer" Dateien erlaubt. Dies sorgt zwar für etwas weniger Komfort, verhindert solche Autostarts aber. (bsc)