Une nouvelle variante du faux antivirus Mac Defender est en circulation affirme Intego. L'objectif est le même - soutirer les infos de carte de crédit de l'utilisateur - mais le changement concerne la procédure d'installation qui ferait abstraction de toute demande de mot de passe à l'utilisateur.
Intego explique qu'un installeur est récupéré automatiquement lors de la visite d'un site malicieux. Ce fichier, prenant la forme d'un package d'installation, est baptisé avSetup.pkg. Pour peu que Safari soit réglé pour ouvrir automatiquement les fichiers sûrs (Préférences, panneau Général), cet installeur affiche la fenêtre standard de Mac OS X. À ce stade, Intego affirme qu'aucun mot de passe administrateur n'est demandé. Habituellement, sauf pour les applications s'installant par glisser-déposer, un mot de passe admin est toujours réclamé. Cette étape mériterait plus d'éclaircissements.
Intego explique qu'un installeur est récupéré automatiquement lors de la visite d'un site malicieux. Ce fichier, prenant la forme d'un package d'installation, est baptisé avSetup.pkg. Pour peu que Safari soit réglé pour ouvrir automatiquement les fichiers sûrs (Préférences, panneau Général), cet installeur affiche la fenêtre standard de Mac OS X. À ce stade, Intego affirme qu'aucun mot de passe administrateur n'est demandé. Habituellement, sauf pour les applications s'installant par glisser-déposer, un mot de passe admin est toujours réclamé. Cette étape mériterait plus d'éclaircissements.