如何避免 MacDefender 並在需要時將其刪除

MacDefender 是一種偽裝成病毒警報的惡意軟件騙局。然而，這是一個虛假的病毒警報，旨在提示用戶將惡意軟件下載到他們的 Mac 上。當它第一次被發現時，它被廣泛報導，因為這是惡意軟件第一次對 Mac 用戶構成真正的威脅。蘋果花了幾週時間才發布更新來刪除它。

MacDefender 於 2011 年首次被發現，被描述為針對 Mac 設備的第一個主要惡意軟件威脅。然而，MacDefender，也稱為Mac Guard，本身並沒有造成任何實際損害。相反，它偽裝成病毒掃描程序，當用戶點擊谷歌圖像搜索中的圖像時就會出現。

虛假病毒掃描程序通過偽裝成圖像的惡意軟件毒害了搜索結果。一旦病毒掃描程序“完成掃描”，它就會告訴用戶他們的計算機已被感染，清除病毒的唯一方法是支付 59.95 至 79.95 美元購買一款名為 MacDefender 的工具。

沒有這樣的工具；整件事是一個騙局，旨在勒索金錢並竊取個人和財務數據。幾週後，蘋果最終提供了一個補丁來自動查找並刪除 MacDefender。

它會造成什麼損害？

MacDefender 的主要目標是竊取信用卡數據並說服您為不存在的防病毒程序付費。因此，它不會對您的 Mac 造成任何損害。但是，您仍然應該盡量避免它，如果發現它，請立即將其移除。

MacDefender 如何感染 Mac？

儘管 Apple 提供了一個補丁來查找和刪除 MacDefender，但它可能仍然存在。因此，了解 MacDefender 惡意軟件如何感染 Mac 非常重要。

MacDefender 是一種模仿合法彈出窗口的陷阱，冒充惡意軟件警報和病毒掃描。它通常出現在帶有廣告的危險網站上。

通過這些虛假的惡意軟件警報，MacDefender 試圖讓用戶相信他們的 Mac 感染了病毒。具有諷刺意味的是，所提供的防病毒解決方案實際上是惡意軟件。如果用戶被騙下載“防病毒軟件”，他們會被要求支付高達 80 美元的費用來“激活軟件”。

一旦惡意軟件進入目標設備，它就會充當瀏覽器劫持者，將您重定向到攻擊者希望您訪問的網站。它還會讓您看到更多帶有更多惡意軟件的廣告。

最後，攻擊者將竊取您的個人數據和文件並將其移動到他們自己的第三方服務器上。

Mac 上 MacDefender 惡意軟件的常見症狀

有一些常見方法可以查看您的 Mac 是否感染了 MacDefender。

彈出病毒掃描

MacDefender 在 Mac 上的最大漏洞是當出現彈出窗口時告訴您計算機上有病毒。

此威脅背後的攻擊者試圖通過使這些彈出窗口看起來像您每天看到的 macOS 警報來降低您的防禦能力。但如果您看到帶有病毒聲明的彈出窗口，您應該非常懷疑。 macOS 永遠不會這樣做。

彈出窗口不會接受“不”的回答

另一個明顯的跡像是，彈出窗口不會消失，並且不斷出現，特別是在您關閉它們之後。

您可能期望合法防病毒平台能夠持續存在，但合法平台不會使用令人震驚或被動攻擊性的語言來強迫您立即下載其產品。

你的 Mac 將慢慢停止運行

所有描述的惡意軟件都需要 CPU 能力才能工作。一旦惡意軟件在您的設備上建立起來，各種腳本就會耗盡您幾乎所有的 CPU 和電池電量來支持活動並竊取您的數據。

如此大量的 CPU 分配意味著合法的系統進程（包括您的互聯網速度）將會變慢。

你的瀏覽器開始變得奇怪

系統中受影響的另一個部分是您的瀏覽器。 MacDefender 部分是瀏覽器劫持者，因此它會更改瀏覽器的各個方面，例如主頁、默認搜索引擎、啟動行為和安全設置。它還可以將您的正常瀏覽活動重定向到受其控制的受惡意軟件感染的網站。

另請閱讀：蘋果將​​部分 iPhone 組裝轉移到巴西以避免中國關稅

MacDefender 邀請更多惡意軟件參加聚會

MacDefender 可能會導致其他形式的惡意軟件感染您的計算機。您通常可能會在“應用程序”文件夾中找到這些應用程序，其中包含低質量的圖標和奇怪、無意義的名稱。

他們要你付錢

歸根結底，網絡攻擊者希望得到報酬。這是他們做他們所做的事情的唯一原因（除了那些也喜歡其中的混亂元素的人）。

如果彈出窗口要求付款，則很可能是詐騙或惡意軟件。不付錢！

如何避免 MacDefender

與任何惡意軟件一樣，第一步是要小心您在網絡上點擊的內容。這對於 MacDefender 來說更加困難，因為它將圖像放置在 Google 圖像搜索中，因此它們看起來是合法的。

如果您單擊圖像並看到通知或看起來像假病毒掃描的窗口，請立即關閉瀏覽器窗口。如有必要，請強制退出。

MacDefender 可能會開始將自身下載到您的 Mac，而無需您執行任何操作。在這種情況下，請打開“下載”窗口並取消下載。

如何刪除 MacDefender 惡意軟件：手動方式

如果 MacDefender 在您有機會停止之前自行安裝，請執行以下操作：

1. 從應用程序 > 轉到 > 實用程序啟動活動監視器。
2. 在進程列表中，搜索 MacDefender、MacSecurity 或 MacProtector。
3. 如果您發現具有任何這些名稱的進程，請使用工具欄中的“x”退出該進程。
4. 退出活動監視器。
5. 在“應用程序”文件夾中搜索具有任何這些名稱的應用程序，如果找到，請將其拖到“廢紙簍”中。

MacDefender 還安裝了登錄項。要刪除它，請單擊 Apple 菜單並啟動系統偏好設置：

1. 尋找將軍。
2. 單擊登錄項目和擴展。
3. 禁止 MacDefender。

如何刪除 MacDefender：最簡單的方法

還有另一種方法可以擺脫 MacDefender。 CleanMyMac 有一個惡意軟件實用程序，可以識別 MacDefender，並且只需單擊按鈕即可刪除它的所有痕跡。它首先掃描您的 Mac 是否存在惡意軟件，因此該應用程序還將報告並刪除在您的 Mac 上發現的任何其他惡意軟件。

1. 開始您的 CleanMyMac 計劃（7 天免費）
2. 啟動應用程序。
3. 選擇保護功能。
4. 單擊掃描。
5. 單擊刪除。

如果您輸入了信用卡詳細信息該怎麼辦

致電您的信用卡公司並告訴他們發生了什麼事。向他們提供事件發生地點和時間的所有詳細信息。他們將取消您的卡，因此黑客將無法使用他們從您那裡竊取的詳細信息進行進一步的交易。

您還應該使用上述步驟從 Mac 中刪除 MacDefender。

自 MacDefender 被發現以及 Apple 更新 macOS 將其刪除以來，已經過去十年了。因此，您遇到它的風險應該很小。但是，如果您確實遇到它或任何其他虛假病毒警報，最好的辦法是忽略它並在必要時重新啟動瀏覽器。切勿洩露您的信用卡詳細信息。

如果您認為自己可能已經下載了 MacDefender，可以通過多種方法將其刪除，如上所述，包括使用 CleanMyMac 中的惡意軟件實用程序。