En skadlig programvara riktad mot MacOS X och som utnyttjar sårbarheter i Safaris automatiska nedladdninsfunktion har upptäckts: En falsk version av MacDefender. Programmet laddas ner om man klickar på speciella länkar för utvalda sökord på de vanligaste sökmotorerna hos Google, Yahoo, Bing m.fl.

Enligt uppgifter på nätet så laddar Safari först ner och packar upp programmet (en zip-fil) automatiskt, men användaren ska sedan själv aktivt mata in först root-lösenord för att det ska installeras och sedan sitt kreditkortsnummer.

Att stänga av ”Öppna säkra filer efter hämtning” under Inställningar –> Allmänt i Safari, är att rekommendera.

Läs mer [ här ] och [ här ] och på [ IDG ]