Apple опублікувала інструкцію з видалення лже-антивіруса

admin Новини ІТ-безпеки

Mac DefenderКомпанія Apple опублікувала інструкцію з видалення лже-антивіруса Mac Defender з Mac OS X. Найближчим часом планується випустити оновлення для цієї операційної системи, яке буде автоматично виявляти і видаляти всі відомі різновиди даної шкідливої програми.

При появі повідомлення про те, що комп'ютер заражений, Apple радить негайно закрити браузер. У разі ж якщо браузер автоматично завантажує і запускає інсталятор лже-антивіруса, користувач повинен негайно перервати процес установки, не вводячи нікуди пароль адміністратора, і видалити інсталятор (у тому числі з "Кошика").

Інструкції з видалення вже встановленого Mac Defender більш складні, але теж цілком чіткі. При цьому насамперед в Apple наполегливо рекомендують користувачам не вводити ні в які поля дані своїх кредиток.

Судячи з повідомлень на еппловскіх форумах, у Mac-юзерів почали виникати проблеми щонайменше з 30 квітня. Незабаром про Mac Defender заговорили експерти з кіберзахисту. Потім, тиждень тому, увагу громадськості до зараження "маків" лже-антивірусами залучив журналіст ZDNet Ед Ботте (Ed Bott), який знайшов понад 200 окремих тредів, де обговорювалися ці інциденти.

Перед цим Ботт поспілкувався з представником техпідтримки Apple, ім'я якого не розкривається з побоювання, що той буде звільнений. Той визнав, що багато користувачів дійсно ведуться на "страшилки" на зразок "Ваш комп'ютер заражений" і встановлюють програму, яка нібито повинна вичистити заразу - не за красиві очі, звісно.

"Можу сказати абсолютно точно: багато, багато людей стають жертвами цієї атаки, - повідомив Ботте представник техпідтримки. - Кількість дзвінків в AppleCare зараз в 4-5 разів вище звичайного і переважна більшість з них стосуються цього Mac Defender і його клонів. Багато користувачі думають, що їх "маки" несприйнятливі до вірусів, і вважають, що це справжнє застереження від Apple. Я дуже хотів би сказати, що на це ведеться небагато користувачів, але в останній тиждень у нас тут суцільні дзвінки з приводу Mac Defender і йому подібних " .

Треба зауважити, що далеко не всі серйозно поставилися до повідомлень Ботта, незважаючи на те що він представив десятки посилань на скарги у форумах Apple. Багато в чому з тієї причини, що Ботт давно веде колонку, присвячену Microsoft, і, власне, саме в цьому блозі дані повідомлення і з'явилися.

Там же Ботт опублікував потрапивший до нього внутрішній документ Apple під назвою "Про шкідливу програму Mac Defender", датований 16 травня. Згідно з наведеними в ньому інструкцій, при зверненнях користувачів, які встановили Mac Defender на свій комп'ютер, співробітники підтримки повинні виходити з того, що компанія Apple не надає послуги або допомогу по виявленню і видаленню шкідливого ПЗ. Користувачеві потрібно пояснити, що софт від Apple працює як годиться і що проблема жодним чином не пов'язана з еппловской продукцією.

Примітний наступний фрагмент даного документа:

"Важливо:- Не підтверджуйте і не заперечуйте факт встановлення подібного програмного забезпечення.- Не намагайтеся видалити або інсталювати будь-яке шкідливе програмне забезпечення.- Не перенаправляйте проблему з видалення шкідливого програмного забезпечення на "Рівень 2" і не надавайте дані про його вплив.- Не надсилайте клієнтів у магазин Apple Retail Store. Він не надає ніякої додаткової підтримки по шкідливому програмному забезпеченню ".

Як бачимо, в Apple, зрештою, все-таки вирішили офіційно визнати наявність проблеми і надати допомогу користувачам - через три з половиною тижні після початку епідемії. Компанії ще належить навчитися більш швидкому реагуванню у конкурентів з Microsoft. Все-таки Windows-користувачі знайомі з троянськими псевдо-антивірусами вже роки три, не кажучи вже про шкідливі програми як такі.