Пользователи заражали свои компьютеры вирусом, посетив несколько веб-страниц с вредоносным кодом. В результате этого на экранах компьютера появлялось сообщение о заражении компьютера вирусами. Если в настройках браузера Safari было установлено разрешение на загрузку файлов, то на компьютере пользователя устанавливался антивирус. Примечательно, что для установки не нужно было вводить пароль администратора – обычно компьютеры на платформе Mac OS требуют ввод таких данных.
У пользователя продолжали появляться предупреждения о вирусах и в браузере случайным образом открывались страницы с порносайтами. После этого пользователям предлагалось купить полную версию программы.
Менее чем за месяц в службу поддержки Apple поступило около 100 тыс. обращений по поводу работы этого вируса. Через три недели после первых случаев заражения Apple выпустила инструкции для удаления Mac Defender.
По словам Брайана Кребса, оплачивать подделку нужно было через домен mac-defence.com или macbookprotection.com. В данных о доменных именах сказано, что эти домены зарегистрированы на электронный адрес [email protected]. Именно этот адрес стал известен в результате утечки документов о платежном сервисе ChronoPay.
В ChronoPay сообщили, что Кребс таким образом пытается всячески очернить компанию.
Кроме того, на официальном сайте ChronoPay появился пресс-релиз, в котором сказано, что компания никоем образом не связана с Mac Defender.
Это интересно
