Все частіше і частіше в інтернеті згадують нове шкідливий додаток для Mac OS X, яка маскується під сервісну програму Apple, знаходить неіснуючі віруси, завдяки неуважності і довірливості користувачів встановлюється в систему після введення пароля адміністратора, а також вимагає заплатити за ліцензію. Сьогодні я розповім, як позбавитися від цієї «зарази» якщо ви її раптом ненароком «підчепили».

Визначити наявність MacDefender на вашому комп’ютері просто, а видалити — ще простіше. Про присутність шкідливого додатка вам буде нагадувати схоже вікно сканування, яке ні з того, ні з сього виявить у системі кілька вірусів, але, на жаль, без покупки ліцензії нічого не зможе зробити.

Тому нам нічого не залишається, як відкрити каталог Програми > Службові програми, запустити звідти добре знайому нам утиліту Моніторинг системи.app і знайти в списку MacDefender (у деяких користувачів він може називатися MacSecurity або MacProtector). Виділяємо будь виявлених процесів і завершуємо його за допомогою спеціальної червоної кнопки:

Після натискання на неї система поцікавиться, чи ви справді хочете завершити цей процес? Це стандартне системне попередження, тому безжально вибираємо кнопку «Завершити».

Тепер потрібно зайти в каталог Програми і знайти шкідливу програму серед нормальних програм. Зверніть увагу, що її назва буде відповідати «убитому» тільки що процесу. І як тільки ви знайшли MacDefender (MacSecurity, MacProtector) — сміливо відправляйте його в Кошик і не відразу ж її очищайте.

Саме час подбати про «останках» додатка: відкриваємо Системні налаштування, клікаєм по закладці Облікові записи, вибираємо свій аккаунт в бічній панелі і у вкладці «Об’єкти входу» виділяємо елемент MacDefender. Видалити з автозавантаження можна за допомогою кнопки з зображенням мінуса.

Готово, тепер ми позбулися від шкідливого додатка без необхідності купувати дорогі антивірусні програми. Але для того, щоб спробувати захистити себе від подібних проблем у майбутньому, потрібно дізнатися, яким же все-таки чином додаток потрапило на ваш комп’ютер.

На жаль, розробники цього «шедевра» використовували можливість Safari, створену на благо користувача — автоматичне відкриття деяких типів файлів після їх завантажити. Так що під час відвідування зараженого сайту за допомогою JavaScript на ваш Mac було завантажено та запущено інсталятор MacDefender, який ви, швидше за все, помилково встановили.

Відключити цю опцію можна всього в кілька кліків:

  • Запускаємо Safari.
  • Заходимо в Налаштування > Загальні (Cmd+,).
  • І в самому низу вікна відключаємо чекбокс «Відкривати „безпечні“ файли після їх завантаження».
  • Тепер для повторної установки MacDefender потрібно свідомо запустити завантажений файл і пройти процедуру інсталяції (сподіваюся, ви не будете цього робити? :) ). І якщо ж ви все-таки придбали «ліцензійну версію цього псевдо-захисника, то негайно зв’яжіться зі службою підтримки свого банку заблокуйте карту.

    Крім цього, ніколи не вводьте пароль адміністратора під час інсталяції додатків, якщо до кінця не впевнені, що і для чого ви робите!