Opnieuw is er malware opgedoken die zich voordoet als een virusscanner, maar in werkelijkheid het tegenovergestelde doet. De malware, genaamd ‘MacGuard’ is gevaarlijker dan het eerder deze maand opgedoken MacDefender, zo meldt virusscanner-bouwer Intego.

Het belangrijkste verschil tussen de twee is dat MacDefender niet geïnstalleerd kon worden zonder het beheerderswachtwoord in te voeren. MacGuard kan dat wel. Het bezoeken van een website is voldoende om een installatieprogramma te starten. De gebruiker moet nog wel zelf op de installatieknop drukken. Mede daardoor beschouwt Intego het risico op infectie als ‘gemiddeld’.

MacGuard bestaat uit twee delen: een installer en een nep-virusscanner. De installer wordt verspreid via een aantal websites die door Google-optimalisatie snel bovenkomen bij populaire zoekactie. Bezoek je zo’n site, dan wordt automatisch een installatiepakket genaam avSetup.pkg gedownload. Staat in Safari de optie ‘Open “veilige” bestanden na downloaden’ aan, dan wordt het installatieprogramma automatisch gestart nadat het bestand gedownload is. In tegenstelling tot MacDefender heeft deze installer geen wachtwoord van de beheerder nodig. Wel moet je door het standaardinstallatieproces lopen door op knoppen als ‘Continue’ en ‘Install’ te drukken.

Zodra de installatie is uitgevoerd download het programma zelf een nep-virusscanner met de naam MacGuard. Dit programma is nagenoeg gelijk aan MacDefender en probeert net als zijn voorganger creditcardgegevens te ontfutselen door slachtoffers zogenaamd een pro-versie van het programma te laten kopen.

Hoe kan ik de malware voorkomen?

Zorg dat de browser .zip-bestanden niet automatisch uitpakt (Safari – Voorkeuren – Open “veilige” bestanden na downloaden). Gebruik je een andere browser? Controleer of dergelijke functionaliteit ingebouwd is en schakel deze uit. Dit soort malware werkt alleen vanuit een beheerdersaccount. Maak daarom een ander account aan voor dagelijks gebruik. Let altijd goed op als je een installatiescherm ziet. Je moet er zeker van zijn dat je de software vertrouwt. Virusscanners met namen als ‘MacDefender’, ‘Mac Protector’ en ‘MacGuard’ niet installeren! In plaats daarvan de installer afsluiten en het installerbestand weggooien.