Lažni protivirusni program nad uporabnike računalnikov Apple

Brezskrbni časi za uporabnike računalnikov Apple so definitivno mimo. Po tem, ko je pred kratkim prišlo do množične okužbe Applovih računalnikov s škodljivo programsko kodo Mac Defender, se je na svetovnem spletu pojavila nova. Tu gre za škodljivo programsko kodo MacShield, ki je v osnovi enaka njegovemu predhodniku.

Posebnost novinke je v tem, da se uporabnikom računalnikov Apple predstavlja kot lažni protivirusni program. In to še ni vse. Škodljiva programska koda MacShield je hkrati prva, ki za okužbo operacijskega sistema MacOS ne potrebuje upravljavskega računa oziroma gesla. To pomeni, da škodljiva koda ne potrebuje potrditve s strani uporabnika.

Okužba s škodljivo programsko kodo MacShield poteka tako, da uporabnik računalnika Mac najprej obišče okuženo spletno stran. Ta mu ponudi »brezplačen protivirusni program«, in sicer v obliki datoteke avSetup.pkg. Če uporabnik nasede prevari in namesti lažen protivirusni program, se mu samodejno namesti še škodljiva programska koda. Ta za namestitev ne potrebuje upravljavskih pravic in za sabo izbriše prav vse sledi. Ta nato od žrtve seveda zahteva nakup licence za protivirusni program.

Okužbi s škodljivo kodo MacShield se lahko uporabniki računalnikov Mac izognejo na sila enostaven način. Tu namreč zadošča, da računalničarji ne nameščajo vsakega programa, ki ga srečajo na spletu. Odstranitev okužbe je prav tako sila preprosta. Kljub temu razlog za zaskrbljenost ostaja. Ker škodljiva programska koda za namestitev ne zahteva upravljavskih pravic, se bo z njo zagotovo okužilo veliko število računalničarjev.