Der oder die Macher hinter MAC Defender haben es über einige Tricks geschafft, mit ihren Seiten relativ weit oben in Googles Suchergebnissen zu landen, so dass einige Benutzer die Seiten versehentlich aufrufen könnten. Die Seite gibt sich dann bereits als Virenscanner aus, der auf dem Rechner gefährliche Software gefunden haben will. Währenddessen lässt die Seite den Browser eine Zip-Datei herunterladen, in der sich das Installationsprogramm für MAC Defender befindet. Wer Safari erlaubt hat, scheinbar “sichere” Dateien automatisch zu öffnen und die enthaltenen Installer-Apps zu starten – was nicht empfehlenswert ist – wird sogar direkt den Installations-Dialog von MAC Defender sehen.

Wer dann sein Administrator-Passwort eingibt und die Anwendung installiert, erhält von MAC Defender regelmäßig Warnungen über vermeintliche Viren. Um das Ganze glaubwürdiger zu machen, lässt MAC Defender den Standard-Browser des Betriebssystem immer wieder Websites mit pornografischen Inhalten aufrufen. Die App selbst erscheint derweil relativ seriös: Die Benutzeroberfläche weist ein professionell anmutendes Design auf, so dass tatsächlich der Eindruck entstehen könnte, dass es sich um eine echte Anti-Virus-Software handelt. Um die entdeckten “Viren” zu entfernen, soll der Benutzer dann die Lizenzgebühr bezahlen und dafür seine Kreditkartennummer eingeben.

Da es sich um keine echte Anti-Virus-Software handelt, dürfen betroffene Benutzer diese Daten natürlich keinesfalls hergeben. Stattdessen sollten sie MAC Defender deinstallieren. Die Sicherheitsexperten von Intego weisen darauf hin, dass sich MAC Defender mit den eigenen Anti-Virus-Apps VirusBarrier X5 und X6 sicher entfernen lässt. Allerdings geht das Ganze auch ohne die kostenpflichtigen Intego-Anwendungen: Der Benutzer sollte alle MAC-Defender-Prozesse über die Aktivitätsanzeige im Ordner Dienstprogramme beenden und MAC Defender aus dem Programme-Ordner n den Papierkorb befördern. Danach lassen sich weitere von MAC Defender installierte Dateien über die Spotlight-Suche nach dem Namen der App aufspüren und ebenfalls entfernen.

Da es sich bei MAC Defender selbst um keinen Virus handelt und der Benutzer mehrere Fehler begehen muss – das Aufrufen fragwürdiger Websites und die bewusste Installation einer unbekannten App – ist das durch die App ausgehende Sicherheitsrisiko vergleichsweise gering. Vorsicht ist aber dennoch geboten.