MAC Defender: neue Bedrohung für MACs

Intego, ein Hersteller von Programmen für Sicherheit im Internet, warnt alle MAC-User vor einer neuen Malware mit Namen MAC Defender. Dahinter verberge sich ein gefälschter Virenscanner, dessen Ziel es ist, den Benutzern vermeintliche Schutzlizenzen für ihren Computer zu verkaufen.

(11.05.2011) Der Betrug ist überraschend sorgfältig vorbereitet. Die entsprechende Website, auf der man den gefälschten Scanner herunterladen kann, ist für Suchmaschinen optimiert. Dies bedeutet, sie taucht bei der Eingabe einschlägiger Suchbegriffe ganz oben in der Ergebnisliste auf. Besucht man die Seite, startet ein Scanner die Suche nach möglicher Malware. Das wenig überraschende Ergebnis lautet, dass der eigene Rechner von Viren befallen ist. Mittels Javascript lädt sich ein Zip-Archiv herunter, das sich automatisch entpackt, falls der Browser darauf voreingestellt ist, sichere Dateien sofort zu öffnen.

Im Anschluss beginnt das Setupprogramm seine Arbeit. Nach Abfrage des Admin-Passwortes installiert sich die Malware und kopiert eine Verknüpfung in die Startobjekte. Der erste Eindruck des Malware-Programms ist beeindruckend. Die Schöpfer achteten bei der Gestaltung auf sämtliche Details, wie zum Beispiel die Rechtschreibung und wählten ein Design, das an bekannte Virenscanner angelehnt ist und deshalb für Vertrauen sorgt.

Einmal installiert zeigt einem die Schadsoftware in kurzen Abständen an, sie habe Bedrohungen entdeckt. Außerdem öffnen sich alle paar Minuten Fenster mit Pornoseiten. Durch Zahlung einer „Lizenzgebühr“ können die vermeintlichen Computerviren vom Rechner entfernt werden. Der Geldtransfer soll über Kreditkarte erfolgen. Auf diese Weise zahlt das Opfer nicht nur für keine Leistung, sondern gibt den Betrügern auch noch hoch sensible Informationen an die Hand. Der Computervirus ist bei Intego unter OSX/MacDefender.A gelistet.