Dopo oltre due settimane dalla comparsa delle prime segnalazioni relative al malware MacDefender, Apple si pronuncia finalmente sulla vicenda, rassicurando l’utenza con la promessa di rilasciare in tempi brevi un aggiornamento destinato ai sistemi Mac OS X in grado di rendere innocua la minaccia. Un documento pubblicato sul sito ufficiale dell’azienda fornisce consigli utili su come eliminare il codice maligno, segnalando inoltre che alcune varianti sono state identificate con i nomi MacProtector e MacSecurity.
Secondo quanto rilevato da Intego, una volta portata a termine l’installazione del malware, i computer delle malcapitate vittime iniziano ad aprire con cadenza regolare finestre per la navigazione contenenti materiale pornografico. In questo modo gli utenti sono indotti a pensare di avere una reale necessità di effettuare la scansione del sistema con un antivirus, arrivando così a mettere mano al portafogli per l’acquisto di MacDefender.
Il metodo con cui gli utenti Mac OS X rimangono vittime del codice sarebbe stato identificato in alcune particolari ricerche di immagini su Google, come riportato da PC Mag:
Quando un utente effettua il click su un’immagine trovata mediante Google o altri motori di ricerca, viene aperto un sito Web contenente codice JavaScript che scarica il file in formato .zip. Una volta terminato il download, se l’opzione “Apri file sicuri” è stata selezionata, l’archivio viene lanciato in automatico.
Apple, per il momento, consiglia di prestare la massima attenzione in caso di situazioni sospette, evitando sempre di fornire le credenziali della propria carta di credito. Almeno in attesa dell’aggiornamento annunciato sul sito ufficiale, la cui data di pubblicazione non è ancora stata confermata.