Sikkerhedsfirmaet Intego har opdaget ny trojansk hest, der forklædt som antivirus-program angriber Mac-brugere i et forsøg på at lokke penge ud af folk. En trojansk hest er et ondsindet program, som giver sig ud for at være noget brugbart. Derved lokkes brugeren til at installere programmet på sin computer, som bliver sårbar over for ondsindede funktioner. Det kan være at stjæle information, at skade systemet eller som i dette tilfælde at forsøge at narre folk til at bruge penge på noget bestemt.

En trojansk hest er ikke det samme som virus eller orm. Trojanske heste kopierer ikke sig selv, men lukrerer alene på, at brugerne selv distribuerer og installerer programmet.

I dette tilfælde er det altså et falsk antivirusprogram kaldet MAC Defender. Det spreder sig ved at udnytte, at nogle ondsinde hjemmesider ligger højt placeret på populære søgninger i Google. Når man klikker på disse links, der altså ikke er det de giver sig ud for at være, bliver man sendt til en hjemmeside, der viser en falsk virusskanning af ens system. Her får man at vide, at ens system er inficeret, og et javascript sørger for automatisk at downloade en fil til ens computer. Alt efter hvordan Safari er konfigureret, vil denne fil automatisk åbne, og man vil blive bedt om, at færdiggøre installeringen:

Det er vigtigt, at man her er klar over, at ens system ikke er inficeret, man er bare inde på en hjemmeside, der forsøger at bilde en det ind. Man kan med andre ord bare lade være med at gennemføre installationen og slette den hentede fil samt lukke hjemmesiden. Herefter kan man browse videre efter det, man ledte efter. Der er ikke installeret noget på ens computer, og man har intet at være nervøs for, så længe man ikke aktivt har installeret noget.

Problemet opstår, hvis man hopper i fælden og reagerer på den falske virusmelding ved at installere det program der blev hentet automatisk. Det er der mange der gør, for det hele er jo sat meget troværdigt op. MAC Defender er designet rigtigt flot, og det er meget svært at gennemskue at programmet ikke er, hvad det giver sig ud for at være.

Ved at åbne hjemmesider med pornografisk indhold, forsøger MAC Defender at sælge budskabet om, at ens computer er inficeret. Men det eneste ens computer i virkeligheden er inficeret med er MAC Defender. For at slippe af med disse påståede virus, skal man registere MAC Defender og betale et beløb på mellem $60 og $80. Gør man det stopper de falske virusadvarsler, for at foregive, at programmet virker efter hensigten.

Sådan fjernes MAC Defender

Selvom man har installeret programmet er ens system altså ikke inficeret og man behøver derfor ikke betale for at få det renset. Man kan bare slette MAC Defender igen, så er problemet løst:

1. Åben Aktivitetsovervågning fra Hjælpeprogrammer. Du finder den i Program-mappen i Finder.

2. Sørg for at drop-down-menuer er sat til "Alle processer"

3. Brug søgefeltet i Aktivitetsovervågning til at finde MacDefender

4. Tryk på MacDefender-processen og dernæst på "Slut proces"-knappen øverst. Tryk på "Afbryd" i det vindue, der dukker op. Nu er programmet blevet lukket.

5. Slet MacDefender ved at hive det fra Program-mappen i Finder til Papirkurven og tøm derefter papirkurven.

6. Fjern MacDefender fra computerens Log ind-emner, hvis det eksisterer der.

Fremover kan man beskytte sig selv først og fremmest ved at tænke sig om. Man skal lade være med at installere noget, man ikke er 100% sikker på, man ved, hvad er. Så længe man ikke aktivt har installeret noget, er der ingen fare på færde. Heller ikke selvom man kommer ind på en hjemmeside, der forsøger at overbevise en om det modsatte.

Der ud over skal man sørge for at fjerne markeringen fra "Åbn sikre arkiver efter overførsel" i Safaris indstillinger. Så åbner Safari ikke længere automatisk de filer man henter (eller bliver tvunget til at hente) automatisk.

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos eller studierapporter, fordi din Mac går i stykker? Sørg for at få taget backup nu! Onlime giver for en rimelig pris ubegrænset plads i skyen.