Esteu aquí

Mac Defender. Un fals antivirus per a Mac

Intego ha reportat la existència d'un fals programari antivirus anomenat MAC Defender, dirigit als usuaris de Mac i que és distribuït mitjançant tècniques SEO (trucs de cerca en els motors de cerques globals com Google, que fa que apareguin els llocs maliciosos en les primeres posicions dels resultats de la cerca).
Quan fem clic al enllaç que mostra Google, se'ns mostra una pantalla que indica a l'usuari que el seu ordinador està infectat. Aquest és el "ganxo". Després d'això, el codi JavaScript de la pàgina descarrega automàticament un arxiu comprimit en format ZIP. Al descomprimir l'arxiu i executar l'instal·lador es mostra la següent pantalla a l'usuari:


Clic a la imatge per agrandir-la

Després de la instal·lació, el fals programari mostra la seva interfície i s'afegeix una petita icona a la barra de menús de Mac OSX en forma d'escut de color taronja, que canvia a vermell quan "suposadament" el fals programari troba algun virus.


Clic a la imatge per agrandir-la

El fals programari afegeix els elements necessaris al inici de sessió de l'usuari de tal manera que sempre es posi en marxa a l'iniciar qualsevol sessió o engegar l'ordinador. L'aplicació no permet ser tancada fàcilment ja que no existeix la icona del Dock.
L'aplicació està molt ben dissenyada i té un aspecte molt professional. Hi ha una sèrie de pantalles diferents, i la gramàtica i ortografia són correctes, els botons són força atractius i ben fets i en general tot el programari té un aspecte molt professional. Segons com li pega, va mostrant alertes advertint a l'usuari que està trobant virus, que evidentment tots són inventats.


Clic a la imatge per agrandir-la

Aquest MAC Defender també obre pàgines web a llocs de pornografia en el navegador de l'usuari, cada pocs minuts. És tracta d'una tècnica d'enginyeria social per fer creure a l'usuari que el seu navegador està infectat per un virus que obre aquestes pàgines i que la solució passa per comprar aquest MAC Defender.


Clic a la imatge per agrandir-la

Al fer clic al botó de "Registrar", ens porta a una pàgina web on es pot comprar una llicència del programari. Els usuaris hauran de posar-hi el número de la targeta de crèdit.
L'estafa rau en el fet de cobrar per un programari que NO VAL PER A RES, i on les advertències i els informes són inventats. Evidentment després de pagar deixen d'aparèixer les notificacions falses i dona una falsa sensació de seguretat.
Es possible que els números de targeta puguin ser utilitzats per d'altres finalitats.