Não é incomum vermos novos malwares surgindo na Web todos os dias, mas o mais novos deles atraiu a atenção por atacar especificamente o Mac OS X.
De acordo com o site The Next Web, o malware chega disfarçado como o popular antivírus MacDefender e já infectou os computadores de diversos usuários. As primeiras informações indicam que os usuários tiveram suas máquinas infectadas enquanto faziam buscas pelo Google Images.
Um dos usuários que teve seu Mac infectado disse que a versão falsa do MacDefender foi baixada automaticamente enquanto ele procurava por imagens de Piranhas no Google.
Mensagens de usuários em diversos fóruns mostram que o malware aparentemente explora uma falha de segurança no navegador Safari e exibe mensagens dizendo que o Mac foi infectado e que apenas a versão falsa do MacDefender pode remover a infecção.
Parte do motivo pelo qual muitos foram infectados é que o Safari pode ser configurado para permitir a execução automática de softwares “confiáveis”.
A boa notícia é que o malware disfarçado de MacDefender pode ser facilmente removido:
1.Desmarque a opção "Open 'safe' files after downloading" no navegador Safari.
2. Interrompa a execução do malware: abra o Activity Monitor (em Applications > Utilities) e desative qualquer coisa relacionada ao MacDefender.
3. Remova as referências ao malware presentes em /Library/StartupItems,LaunchAgents e LaunchDaemons.
4. Feito isso, navegue até o diretório Applications e apague o MacDefender.
5. Certifique-se de que todas as referências ao MacDefender foram removidas usando o Spotlight.
De acordo com o site The Next Web, o malware chega disfarçado como o popular antivírus MacDefender e já infectou os computadores de diversos usuários. As primeiras informações indicam que os usuários tiveram suas máquinas infectadas enquanto faziam buscas pelo Google Images.
Um dos usuários que teve seu Mac infectado disse que a versão falsa do MacDefender foi baixada automaticamente enquanto ele procurava por imagens de Piranhas no Google.
Mensagens de usuários em diversos fóruns mostram que o malware aparentemente explora uma falha de segurança no navegador Safari e exibe mensagens dizendo que o Mac foi infectado e que apenas a versão falsa do MacDefender pode remover a infecção.
Parte do motivo pelo qual muitos foram infectados é que o Safari pode ser configurado para permitir a execução automática de softwares “confiáveis”.
A boa notícia é que o malware disfarçado de MacDefender pode ser facilmente removido:
1.Desmarque a opção "Open 'safe' files after downloading" no navegador Safari.
2. Interrompa a execução do malware: abra o Activity Monitor (em Applications > Utilities) e desative qualquer coisa relacionada ao MacDefender.
3. Remova as referências ao malware presentes em /Library/StartupItems,LaunchAgents e LaunchDaemons.
4. Feito isso, navegue até o diretório Applications e apague o MacDefender.
5. Certifique-se de que todas as referências ao MacDefender foram removidas usando o Spotlight.
Comentários