De Mac nep-virusscanner die veel Mac-gebruikers weet te misleiden, is mogelijk het werk van een bende die ook Windows scareware ontwikkelt, aldus Microsoft, dat gebruikers adviseert om een virusscanner te installeren. Het programma MacDefender verspreidt zich via JavaScript en vraagt gebruikers om het te installeren. De Apple helpdesk zou inmiddels door getroffen gebruikers worden overspoeld.

De websites die de scareware aanbieden, kijken naar het besturingssysteem van de bezoeker. Wie Windows gebruikt, krijgt de Windows-versie, voor Mac-gebruikers is er een versie die op OS X werkt. Microsoft ontdekte dat het gebruikte URL-formaat tussen beide nep-virusscanners bijna identiek is, wat ook geldt voor de pagina waar gebruikers de software kunnen registreren. Ook wordt dezelfde betaal-gateway gebruikt.

Virusscanner
In tegenstelling tot de Windows-versie, kan de Mac-versie op willekeurige momenten farmaceutische en pornosites openen. Microsoft ontdekte verder dat de nep-virusscanner de meeste bestanden in een map genaamd "ru.lproj" heeft staan, in tegenstelling tot de "en.lproj" map. "Dat sterkt ons vermoeden dat de ontwikkelaars Russisch zijn", aldus Hamish O'Dea.

Hij adviseert Mac-gebruikers dan ook anti-virus software. "Als je een Macintosh computer gebruikt, raden we je ten zeerste aan om een virusscanner van een betrouwbare leverancier te installeren."