Mac OS X Mac Defender 惡意程式碼偵測

critical Nessus Plugin ID 54832

語系：

概要

遠端 Mac OS X 主機似乎遭到入侵。

說明

Nessus 使用提供的認證發現有證據表明，遠端 Mac OS X 主機上安裝了一個名稱為 Mac Defender (或者 MacDefender、MacGuard、MacProtector 或 MacSecurity) 的假防毒軟體。

攻擊者一般是透過網路釣魚方式，鎖定 Mac 使用者，將其從合法網站重新導向至假網站，並告知其電腦受到病毒感染，然後提供此軟體做為解決方案，進而詐騙使用者安裝此軟體。

一旦安裝此軟體，惡意程式碼便會執行「掃描」，並將應用程式 (如「Terminal」) 甚或 shell 命令「test」(「[」) 誤判為受感染項目，將使用者的瀏覽器重新導向色情網站，進而嘗試誘騙使用者購買軟體以「清理」其系統。

解決方案

請遵循 Apple 公告的步驟移除惡意程式碼。

另請參閱

http://www.nessus.org/u?abf43744

http://support.apple.com/kb/HT4650

Plugin 詳細資訊

嚴重性: Critical

ID: 54832

檔案名稱: macosx_macdefender_detection.nasl

版本: 1.22

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2011/5/26

已更新: 2023/11/27

資產庫: true

支援的感應器: Nessus Agent, Nessus

弱點資訊

必要的 KB 項目: Host/MacOSX/packages