Como remover o malware MacDefender

Recentemente um novo golpe de phishing afetou usuários de Mac, redirecioando-os para sites falsos e passando a informação de que seu computador está infectado com um vírus. O usuário então, sem saber, acabava aceitando a execução de um falso antivírus chamado Mac Defender, Mac Protector ou Mac Security para resolver o “problema”.

Como remover o malware Mac Defender

Mal sabia que, na verdade, este antivírus trata-se de um malware, um  software mal-intencionado que tinha por objetivo capturar dados do cartão de crédito do usuário.

A boa notícia é que nos próximos dias a Apple irá liberar uma atualização de software do Mac OS X que irá procurar e remover o malware Mac Defender (ou suas variações) automaticamente. Além disso, caso você caia novamente neste golpe, será exibido um alerta para o usuário de que o site é falso e poderá trazer riscos ao seu computador.

Mas se você não quer esperar até lá, há algumas maneiras de remover o malware manualmente. Veja os procedimentos (em inglês):

How to avoid installing this malware

If any notifications about viruses or security software appear, quit Safari or any other browser that you are using. If a normal attempt at quitting the browser doesn’t work, then Force Quit the browser.

In some cases, your browser may automatically download and launch the installer for this malicious software. If this happens, cancel the installation process; do not enter your administrator password. Delete the installer immediately using the steps below.

Go into the Downloads folder or your preferred download location.
Drag the installer to the Trash.
Empty the Trash.

How to remove this malware

If the malware has been installed, we recommend the following actions:

Do not provide your credit card information under any circumstances.
Use the Removal Steps below.

Removal steps

Move or close the Scan Window
Go to the Utilities folder in the Applications folder and launch Activity Monitor
Choose All Processes from the pop up menu in the upper right corner of the window
Under the Process Name column, look for the name of the app and click to select it; common app names include: MacDefender, MacSecurity or MacProtector
Click the Quit Process button in the upper left corner of the window and select Quit
Quit Activity Monitor application
Open the Applications folder
Locate the app ex. MacDefender, MacSecurity, MacProtector or other name
Drag to Trash, and empty Trash

Atualização em 31/05:

Como prometido a Apple liberou o Security Update 2011-03 que remove este malware. Faça download aqui ou através da Atualização de Software no seu menu Apple.

Leonardo R.

Analista de TI, graduado em Internet e Redes de Computadores, apaixonado por tecnologia, música e viagens. Mountain biker por hobby, e jogador de Xbox One e alguns jogos da Blizzard nas horas vagas. Também curte fotografia, filmes, séries e web em geral.