如何避免 MacDefender 并在需要时将其删除

MacDefender 是一种伪装成病毒警报的恶意软件骗局。然而，这是一个虚假的病毒警报，旨在提示用户将恶意软件下载到他们的 Mac 上。当它第一次被发现时，它被广泛报道，因为这是恶意软件第一次对 Mac 用户构成真正的威胁。苹果花了几周时间才发布更新来删除它。

MacDefender 于 2011 年首次被发现，被描述为针对 Mac 设备的第一个主要恶意软件威胁。然而，MacDefender，也称为Mac Guard，本身并没有造成任何实际损害。相反，它伪装成病毒扫描程序，当用户点击谷歌图像搜索中的图像时就会出现。

虚假病毒扫描程序通过伪装成图像的恶意软件毒害了搜索结果。一旦病毒扫描程序“完成扫描”，它就会告诉用户他们的计算机已被感染，清除病毒的唯一方法是支付 59.95 至 79.95 美元购买一款名为 MacDefender 的工具。

没有这样的工具；整件事是一个骗局，旨在勒索金钱并窃取个人和财务数据。几周后，苹果最终提供了一个补丁来自动查找并删除 MacDefender。

它会造成什么损害？

MacDefender 的主要目标是窃取信用卡数据并说服您为不存在的防病毒程序付费。因此，它不会对您的 Mac 造成任何损害。但是，您仍然应该尽量避免它，如果发现它，请立即将其移除。

MacDefender 如何感染 Mac？

尽管 Apple 提供了一个补丁来查找和删除 MacDefender，但它可能仍然存在。因此，了解 MacDefender 恶意软件如何感染 Mac 非常重要。

MacDefender 是一种模仿合法弹出窗口的陷阱，冒充恶意软件警报和病毒扫描。它通常出现在带有广告的危险网站上。

通过这些虚假的恶意软件警报，MacDefender 试图让用户相信他们的 Mac 感染了病毒。具有讽刺意味的是，所提供的防病毒解决方案实际上是恶意软件。如果用户被骗下载“防病毒软件”，他们会被要求支付高达 80 美元的费用来“激活软件”。

一旦恶意软件进入目标设备，它就会充当浏览器劫持者，将您重定向到攻击者希望您访问的网站。它还会让您看到更多带有更多恶意软件的广告。

最后，攻击者将窃取您的个人数据和文件并将其移动到他们自己的第三方服务器上。

Mac 上 MacDefender 恶意软件的常见症状

有一些常见方法可以查看您的 Mac 是否感染了 MacDefender。

弹出病毒扫描

MacDefender 在 Mac 上的最大漏洞是当出现弹出窗口时告诉您计算机上有病毒。

此威胁背后的攻击者试图通过使这些弹出窗口看起来像您每天看到的 macOS 警报来降低您的防御能力。但如果您看到带有病毒声明的弹出窗口，您应该非常怀疑。 macOS 永远不会这样做。

弹出窗口不会接受“不”的回答

另一个明显的迹象是，弹出窗口不会消失，并且不断出现，特别是在您关闭它们之后。

您可能期望合法防病毒平台能够持续存在，但合法平台不会使用令人震惊或被动攻击性的语言来强迫您立即下载其产品。

你的 Mac 将慢慢停止运行

所有描述的恶意软件都需要 CPU 能力才能工作。一旦恶意软件在您的设备上建立起来，各种脚本就会耗尽您几乎所有的 CPU 和电池电量来支持活动并窃取您的数据。

如此大量的 CPU 分配意味着合法的系统进程（包括您的互联网速度）将会变慢。

你的浏览器开始变得奇怪

系统中受影响的另一个部分是您的浏览器。 MacDefender 部分是浏览器劫持者，因此它会更改浏览器的各个方面，例如主页、默认搜索引擎、启动行为和安全设置。它还可以将您的正常浏览活动重定向到受其控制的受恶意软件感染的网站。

另请阅读：苹果将​​部分 iPhone 组装转移到巴西以避免中国关税

MacDefender 邀请更多恶意软件参加聚会

MacDefender 可能会导致其他形式的恶意软件感染您的计算机。您通常可能会在“应用程序”文件夹中找到这些应用程序，其中包含低质量的图标和奇怪、无意义的名称。

他们要你付钱

归根结底，网络攻击者希望得到报酬。这是他们做他们所做的事情的唯一原因（除了那些也喜欢其中的混乱元素的人）。

如果弹出窗口要求付款，则很可能是诈骗或恶意软件。不付钱！

如何避免 MacDefender

与任何恶意软件一样，第一步是要小心您在网络上点击的内容。这对于 MacDefender 来说更加困难，因为它将图像放置在 Google 图像搜索中，因此它们看起来是合法的。

如果您单击图像并看到通知或看起来像假病毒扫描的窗口，请立即关闭浏览器窗口。如有必要，请强制退出。

MacDefender 可能会开始将自身下载到您的 Mac，而无需您执行任何操作。在这种情况下，请打开“下载”窗口并取消下载。

如何删除 MacDefender 恶意软件：手动方式

如果 MacDefender 在您有机会停止之前自行安装，请执行以下操作：

1. 从应用程序 > 转到 > 实用程序启动活动监视器。
2. 在进程列表中，搜索 MacDefender、MacSecurity 或 MacProtector。
3. 如果您发现具有任何这些名称的进程，请使用工具栏中的“x”退出该进程。
4. 退出活动监视器。
5. 在“应用程序”文件夹中搜索具有任何这些名称的应用程序，如果找到，请将其拖到“废纸篓”中。

MacDefender 还安装了登录项。要删除它，请单击 Apple 菜单并启动系统偏好设置：

1. 寻找将军。
2. 单击登录项目和扩展。
3. 禁止 MacDefender。

如何删除 MacDefender：最简单的方法

还有另一种方法可以摆脱 MacDefender。 CleanMyMac 有一个恶意软件实用程序，可以识别 MacDefender，并且只需单击按钮即可删除它的所有痕迹。它首先扫描您的 Mac 是否存在恶意软件，因此该应用程序还将报告并删除在您的 Mac 上发现的任何其他恶意软件。

1. 开始您的 CleanMyMac 计划（7 天免费）
2. 启动应用程序。
3. 选择保护功能。
4. 单击扫描。
5. 单击删除。

如果您输入了信用卡详细信息该怎么办

致电您的信用卡公司并告诉他们发生了什么事。向他们提供事件发生地点和时间的所有详细信息。他们将取消您的卡，因此黑客将无法使用他们从您那里窃取的详细信息进行进一步的交易。

您还应该使用上述步骤从 Mac 中删除 MacDefender。

自 MacDefender 被发现以及 Apple 更新 macOS 将其删除以来，已经过去十年了。因此，您遇到它的风险应该很小。但是，如果您确实遇到它或任何其他虚假病毒警报，最好的办法是忽略它并在必要时重新启动浏览器。切勿泄露您的信用卡详细信息。

如果您认为自己可能已经下载了 MacDefender，可以通过多种方法将其删除，如上所述，包括使用 CleanMyMac 中的恶意软件实用程序。