Uma série de discussões nos fóruns de suporte da Apple já foi aberta a respeito de um novo malware disponível para o Mac OS X. Intitulado MACDefender (finja surpresa), ele foi identificado pela Intego como um software malicioso que executa um processo assim que o computador no qual está instalado é ligado, oferecendo um plano de proteção contra vírus por meio de um formulário que pede detalhes de cartões de crédito ao usuário.
A Intego e os usuários que abriram as reclamações nos fóruns da Apple chegaram ao malware por meio de resultados de buscas do Google. Trata-se de sites manipulados para aparecer com maior relevância nos indexadores da gigante de buscas (SEO poisoning); quando alguém entra em qualquer um deles, uma função escrita em JavaScript o envia direto para o download do aplicativo malicioso em formato ZIP.
Uma vez que o download esteja concluído, o usuário é pego de surpresa ao seguir o processo de instalação do programa contido nele — o qual pode ser iniciado automaticamente, dependendo das preferências do Safari. Apesar de os riscos ainda serem baixos, a Intego recomenda a todos que fiquem longe de instalações dessa natureza, usando contas de usuário comuns no dia-a-dia (não administradoras do sistema) e impedindo seus navegadores web de abrirem downloads automaticamente.
Para quem caiu no truque usado pelos criadores da ameaça, é possível removê-la sem problemas do computador apagando o arquivo MACDefender.app
através do Finder — talvez seja preciso ir até o Monitor de Atividade (Activity Monitor) e interromper a execução do seu processo já aberto — e, logo em seguida, o seu item de login, através das Preferências do Sistema (System Preferences) — painel Contas (Accounts), opção Itens de Login (Login Items).
A Intego pretende atualizar suas ferramentas de proteção antivírus ainda hoje, com recursos para identificar e eliminar o malware automaticamente.