Scareware stör Mac-användare

De senaste veckorna har ett så kallat ”scareware” (skrämselprogram) stört Mac-användare. Det rör sig om en webbsida som har kopierat Apples officiella webbplatsdesign och varnar för att besökarens dator har blivit infekterad av virus. Undertecknad har själv fått upp bluffsidan flera gånger och medlemmar i Säkerhetsbubblan bekräftar att sidan även har dykt upp för dem.

Bluffsida varnar för att Macen blivit infekterad.
Bluffsida varnar för att Macen blivit infekterad.

Som det syns på skärmdumpen slänger webbsidan upp en dialogruta som inte går att klicka bort. Besökaren tvingas klicka på OK eller stänga webbläsarfönstret. I just det här exemplet sker inget vid klick på OK-knappen, men vi rekommenderar att alltid minimera interaktionen med sidor som dessa och att stänga webbläsarfönstret direkt.

Allt är en bluff

Webbsidan hävdar att besökaren måste påbörja en reparationsprocess för att få bort virusen som Macen har infekterats med. Följande skadeprogramsnamn figurerar i varningarna.

  • E.tre456_worm_osx
  • Tapsnake
  • CronDNS
  • Dubfishicv

Alltihop är bara en bluff. Lägg märke till att domänen i adressfältet inte är Apples officiella domän (apple.com) utan bara en konstig kombination av tecken.

Bedragarna använder stresstekniker för att få webbplatsbesökaren att omedelbart vidta åtgärder. De har ett räkneverk som räknar ned och påstår att skadan kan bli permanent om inte skanningen påbörjas direkt. Dessa metoder är vanligt förekommande i bluffsammanhang för att inte offret ska lägga tid på att undersöka bluffindikatorer som till exempel webbadressen.

Bluffen hittar Mac-virus på Windows-dator

Vi testade att låta bluffsidan söka efter skadeprogram på en Windows-dator. Otroligt nog hittade bluffsidan samma Mac-virus på Windows.

Bluffsidan hävdar att vår Windows-dator är en infekterad Mac.
Bluffsidan hävdar att vår Windows-dator är en infekterad Mac.

Sidan hävdar också att vår Mac, som är en Windows-dator, är mycket skadad och att vi måste installera en Mac-applikation för att avlägsna skadeprogrammen.

Bluffsidan hävdar att vår Windows-dator är 33,2 % skadad.
Bluffsidan hävdar att vår Windows-dator är 33,2 % skadad.

Bluffsidan visar alltså alltid samma sak och samma ”skanningsanimation” för alla besökare. Sidan är dessutom ganska slarvigt gjord. Kompetenta bluffmakare hade kontrollerat vilket operativsystem som besöket görs från och visat Windows-information för Windows-besökare och Mac-information för Mac-besökare.

Målet med bluffen är att få besökaren att installera ett program. Det programmet är i sig en så kallad PUA (Potentially Unwanted Application), vilket är ett program som inte nödvändigtvis är skadligt men som vi ändå inte vill ha på vår dator. Programmet visar att datorn fortfarande är infekterad och att den har ännu fler problem. Bedragarna har troligtvis tänkt använda den informationen som övertygelseunderlag för fortsatta bluffattacker.

Tips! Läs även vår artikel Behövs antivirus på Mac OS? som reder ut huruvida Macar behöver klientskydd år 2019. Mer information om skydd av Mac OS (och Windows) finns i Bli säker-boken.

Referensmaterial