I tisdags publicerade Apple ett supportdokument som varnade användarna för nätfiskeattacken som just nu sprider sig i formen av det falska säkerhetsprogrammet Mac Defender. Dessutom utlovades ett verktyg inom kort som ska skydda och avlägsna hotet från en användares dator.

Enligt det franska säkerhetsföretaget Intego släppte de kriminella upphovsmännen bakom Mac Defender en ny variant av programmet som är ännu farligare.

mac guard macguard
Den nya varianten av det falska säkerhetsprogrammet kan installeras på en Mac utan att användaren måste skriva in sitt lösenord för att godkänna installationen. Enligt Intego släpptes den nya varianten av programmet med ett nytt namn endast timmar efter att Apples supportdokument publicerades.

– Med tanke på tajmingen och det nya namnet ser det ut som om det här är ett svar på Apples supportdokument. De ändrade namnet till Mac Guard och släppte det i dag, kanske bara för att ge Apple fingret, säger Peter James på Intego.

De kriminella upphovsmännen bakom Mac Guard har även ändrat hur programmet distribueras genom att dela upp det i två delar. Ett program används för att installeras på en Mac och laddar sedan ned Mac Guard till datorn i bakgrunden.

Den nya versionen innehåller dessutom en ny lömsk funktion.

– Jämfört med den tidigare versionen kräver Mac Guard inte att administratören för datorn måste skriva in sitt lösenord för att installera programmet. Användaren kommer att se en installationsskärm, och måste visserligen klicka på en Ok-knapp. Något lösenord krävs dock inte längre vilket gör det enklare att lura användaren, säger Peter James.

Använder du Safari kan du stänga av funktionen ”kör säkra filer” efter att de laddats ned för att undvika att installationsprogrammet för Mac Guard startar automatiskt. Funktionen hittar du i Safaris inställningar.

IDG News