Een nieuwe variant van de beruchte MacDefender scareware, vereist geen wachtwoord meer om zich op Mac computers te installeren. De scareware gebruikt zoekmachineoptimalisatie om internetgebruikers naar een kwaadaardige pagina door te sturen. Op deze pagina draait JavaScript, dat automatisch de MacDefender nep-virusscanner probeert te installeren. Het bestand wordt als ZIP-bestand gedownload en zal, als er een specifieke optie in de browser is ingeschakeld, automatisch worden geopend.

Bij eerdere versies werd er dan om het administrator wachtwoord gevraagd, maar de nieuwste variant werkt zonder wachtwoord. De variant, die zichzelf MacGuard noemt, bestaat uit twee delen. Het eerste deel is een downloader genaamd avRunner, dat een installatiebestand van een webserver downloadt.

Wachtwoord
Als in safari de "Open 'safe' files after downloading" optie staat aangevinkt, wordt het bestand geopend en zien gebruikers het standaard installatiescherm. In tegenstelling tot MacDefender, MacProtector en MacSecurity, vereist MacGuard geen wachtwoord voor de installatie. "Aangezien elke gebruiker met een administrator account, wat standaard het geval is bij één gebruiker op een Mac, software in de applicatiemap kan installeren, is een wachtwoord niet nodig", zegt Peter James van beveiligingsbedrijf Intego. Na de installatie wordt het installatiebestand verwijderd.

Gisteren kwam Apple met advies om de scareware te verwijderen, daarnaast verschijnt er binnenkort een update die dit automatisch doet.