Todo fanboy da Apple dirá que os Macs estão protegidos contra malware, mas isso não é verdade. Recentemente, um falso programa antivírus tem direcionado e infectado computadores OS X em estado selvagem. Aqui está uma rápida olhada em como funciona, como removê-lo e também como evitá-lo em primeiro lugar.
O vírus em questão é na verdade um falso antivírus e trojan, que passa por alguns nomes diferentes. Pode apresentar-se como o Apple Security Center, o Apple Web Security, o Mac Defender, o Mac Protector e, possivelmente, muitos outros nomes.
Nota: Encontramos esse malware em algumas estações de trabalho de usuários no meu trabalho diário e, em seguida, passamos algum tempo analisando como ele funciona. Este é um verdadeiro malware, que está realmente infectando pessoas.
Tour de captura de tela de uma infecção por malware do Mac Protector
A infecção surge de um redirecionamento de página da Web que apresentará ao usuário a seguinte página, fazendo com que pareça uma caixa de diálogo pop-up real do Mac OS X.
Se o usuário clicar em remover todos eles, começará imediatamente a baixar um pacote que instalará o vírus.Uma vez baixado, o seu computador provavelmente iniciará a instalação automaticamente. Felizmente, por enquanto, você ainda precisa percorrer manualmente o processo de instalação. À medida que mais vulnerabilidades são encontradas, isso provavelmente mudará no futuro, assim como aconteceu com os usuários do Windows no passado.
Nota: Isso foi instalado em uma instalação totalmente atualizada do OS X 10.6.7 com o Symantec Endpoint Protection 11.0.6 totalmente atualizado.
O instalador será iniciado e você precisará percorrer o processo normal do OS X. Os usuários também serão solicitados por um nome de usuário e senha com direitos administrativos durante a instalação.Você pode notar o novo ícone semelhante a um escudo na barra de menus.Image
O programa executará automaticamente e fingirá estar carregando algum tipo de banco de dados para o que podemos assumir que são definições de vírus.
Você será bombardeado com notificações e pop-ups informando sobre sua falsa infecção.Assim como nos programas antivírus falsos do Windows, se você clicar no botão de limpeza ou em uma das notificações, será informado de que o software não está registrado e precisa ser pago.Se você clicar no botão de registro, você será solicitado a fornecer as informações do seu cartão de crédito.
Observação: não preencha, envie ou até mesmo digite as informações do seu cartão de crédito nesta janela.
Se você fechar esta janela, você será solicitado a inserir seu número de série para continuar.Image
Remoção de Mac Protector / Defender
Para remover o vírus de todas as janelas com o atalho de teclado Command + Q ou clique no orbe vermelho no canto superior esquerdo.
Agora navegue até seu disco rígido -> Aplicativos -> Utilitários e abra o Monitor de Atividades. Localize o processo do MacProtector e clique em encerrar o processo.Confirme o pop-up perguntando se você tem certeza de que deseja sair do processo.Abra o menu Apple e selecione as preferências do sistema.Image
Selecione Contas na nova janela.
Se você não conseguir editar as configurações da sua conta, clique no cadeado no canto inferior esquerdo da janela e insira sua senha de administrador.Selecione seu usuário da esquerda e clique na aba de itens de login. Selecione a entrada MacProtector e clique no botão menos (-) na parte inferior da janela.Feche as preferências do sistema e volte para a pasta Aplicativos. Encontre o aplicativo MacProtector instalado e arraste-o para a lixeira, clique com o botão direito do mouse e mova para a lixeira ou arraste para o programa zapper do aplicativo favorito.Image
Como evitar o vírus
Existem algumas precauções que você pode tomar na obtenção deste vírus. Primeiro de tudo, use o bom senso ao navegar na internet. Se o site parecer suspeito ou se os avisos parecerem suspeitos, não clique neles.
Provavelmente haverá outros avisos de que algo pode conter um vírus. Por exemplo, o vírus que consegui baixar foi sinalizado posteriormente pelo Google como prejudicial ao meu computador.
Hoje nós trazemos-lhe um pequeno truque: Você pode definir um protetor de tela em movimento como seu papel de parede no OS X. Tudo que requer é um único comando do Terminal e alguns segundos de tempo.
Com o Apple TV, você pode fazer login no iCloud para visualizar suas fotos armazenadas lá. É fácil usar essas fotos como protetor de tela ou uma apresentação de slides, que você pode exibir com orgulho na sua TV.
Se você viu uma mensagem dizendo que um vírus foi detectado ou que seu computador parece lento e não confiável, você deve procurar por malware no seu computador e remover qualquer um que encontrar. Veja como limpar seu PC de vírus e malwares.
Se você tiver um PC infectado com o Advanced Virus Remover, provavelmente descobrirá que esse é um problema difícil de eliminar. Felizmente, temos as instruções para ajudá-lo a derrotar este terrível vírus.
Remove Fake Antivirus é um programa que pode ser usado para remover antivírus, anti-spyware ou outros programas de segurança falsos ou nocivos; que são malware por si mesmos!
