Malware MAC Defender: Apple-Support hilft nicht beim Entfernen

Florian Matthey
25

Berichte über Mac-Viren oder Malware bescheren Benutzern von Apples Rechnern meist nur ein müdes Lächeln – die große Viren-Plage ist trotz aller Berichte über Sicherheitsbedenken und der hundertsten “erster echter Mac-Virus”-Meldung bislang ausgeblieben. Die Malware “MAC Defender” scheint sich hingegen recht schnell zu verbreiten. Zwar ist sie vergleichsweise harmlos, Apples Support-Mitarbeiter scheinen mit dem Thema aber in diesen Tagen sehr beschäftigt zu sein.

MAC Defender: Die vermeintliche Anti-Virus-Software

Das Installationsprogramm von MAC Defender befindet sich in einer Zip-Datei, die der Browser beim Besuch einer entsprechend präparierten Website automatisch herunterlädt. Die Website berichtet derweil von vermeintliche Viren, die sie auf dem Rechner entdeckt haben will. Danach folgen einige Schritte, die ein vorsichtiger Benutzer generell vermeiden sollte: Entweder muss er die Zip-Datei entpacken und dann das Installationsprogramm öffnen oder bei Safari die Einstellung aktiviert haben, “vertrauenswürdige” Downloads automatisch öffnen zu lassen. Als nächstes muss er die Software installieren und dafür sein Administrator-Passwort eingeben.

MAC Defender ist dann installiert und lässt den Benutzer glauben, dass er es immer noch mit Viren, die in Wirklichkeit nicht existieren, zu tun hat: Die in Sachen Benutzeroberfläche vertrauenswürdig wirkende Software meldet erneut eine Virus-Infektion. Um das Ganze glaubhafter zu machen, öffnet sie in unregelmäßigen Abständen automatisch Websites mit pornografischen Inhalten im Standard-Browser. Wirklichen Schaden richtet die Anwendung darüber hinaus nicht an. Sie fordert den Benutzer aber auf, die Vollversion von MAC Defender mittels Eingabe einer Kreditkartennummer zu kaufen, um den vermeintlichen Virus zu entfernen.

Apple-Support: Vier- bis fünfmal so viele Anrufe wegen MAC Defender

Ed Bott von ZDNet berichtet nun, dass offenbar viele Mac-Benutzer mit dem MAC Defender zu kämpfen haben. Ein Apple-Care-Mitarbeiter habe ihm mitgeteilt, dass er und seine Kollegen in diesen Tagen vier- bis fünfmal so viele Anrufe wie sonst erhalten. Die Mehrheit dieser Anrufe hätten MAC Defender oder eine Kopie der Malware zum Gegenstand. Da sich Mac-Anwender immun gegen Malware oder Viren fühlten, seien sie besonders frustriert.

Der ZDNet-Autor kümmert sich normalerweise um die Microsoft-Berichterstattung und zeigte sich in der Vergangenheit in Sachen Apple als eher kritischer Kommentator. Es gibt aber keine Anzeichen dafür, dass die von Bott zitierte Person nicht tatsächlich ein Apple-Care-Mitarbeiter ist. Auch lässt sich in Apples Support-Diskussionsforen nachvollziehen, dass MAC Defender tatsächlich ein Problem zu werden scheint – Bott selbst hat dort über 200 verschiedene Threads zum Thema gefunden.

Apple hilft nicht beim Entfernen

Apple selbst möchte allerdings nicht zum Helfer für Malware-Probleme werden: Der von Bott zitierte Mitarbeiter berichtet, dass er und seine Kollegen den Anrufern nicht beim vergleichsweise leichten Entfernen von MAC Defender helfen sollen. Das verdeutlicht auch ein internes Apple-Dokument für Support-Mitarbeiter, das Bott bei ZDNet veröffentlicht hat: Wenn der Anrufer MAC Defender noch nicht installiert hat, soll er das Installationsprogramm löschen. Hat der Anrufer die Software aber bereits installiert und hat er einen Anspruch auf Apple-Care-Leistungen, soll der Support-Mitarbeiter zunächst überprüfen, ob es sich bei dem beschriebenen Problem tatsächlich um die Malware handelt. Danach soll er dem Kunden aber nicht mitteilen, wie er MAC Defender wieder entfernt. Stattdessen soll er ihm mitteilen, dass er sich über die Hilfe-Funktion des Finders über Malware informieren und ein Anti-Virus-Produkt seiner Wahl einsetzen soll.

Ed Bott hebt hervor, dass Apples Support damit deutlich hinter den Leistungen der Konkurrenz zurückbleibt: Sowohl Microsoft als auch die Hardware-Hersteller HP und Dell helfen ihren Kunden ausführlicher beim Entfernen von Malware. Zum Glück lässt sich MAC Defender recht leicht entfernen: Der Benutzer muss zunächst alle MAC-Defender-Prozesse mit Hilfe der Aktivitätsanzeige im Ordner Dienstprogramme beenden und dann MAC Defender aus dem Programme-Ordner in den Papierkorb befördern. Danach lassen sich weitere mit der Software verbundenen Dateien über Spotlight aufspüren und ebenfalls in den Papierkorb legen – um die Software dann komplett und sicher zu entfernen.

Weitere Themen: Malware, Mac

Neue Artikel von GIGA APPLE

GIGA Marktplatz