Nel corso del fine settimana alcuni utenti del forum ufficiale di supporto di Apple hanno evidenziato la presenza in rete di un nuovo malware che prende di mira gli utenti di Mac OS X. Il malware, il cui nome è MACDefender, viene scaricato automaticamente sul sistema tramite JavaScript, ma può essere installato solamente con l'autorizzazione dell'utente.

A dettagliare il problema è la società Intego, specializzata nello sviluppo di antivirus, attraverso il proprio blog: "Quando un utente clicca su un link dopo aver condotto una determinata ricerca su un motore di ricerca, questi viene portato ad un sito web la cui pagina contiene un JavaScript che automaticamente scarica il file. In questo caso il file è un archivio zip compresso che, nel caso sia attiva una specifica opzione nel browser, verrà aperto automaticamente".

Nel caso in cui l'archivio zip venga automaticamente estratto, l'utente vedrà comparire a schermo una schermata di installazione titolata "MACDefender Setup Installer", che chiede la password di amministratore. Dal momento che viene richiesto l'esplicito consenso dell'utente Intego ha classificato la minaccia di MACDefender come "bassa". Intego sta comunque conducendo un'analisi del malware per capire che genere di attività esso compia una volta installato sul sistema.

La tecnica di diffondere malware sfruttando i posizionamenti nei motori di ricerca è conosciuta con il nome di "SEO poisoning": i siti web sono progettati per sfruttare gli algoritmi dei motori di ricerca ed essere mostrati nelle prime posizioni quando gli utenti eseguono ricerche su determinati argomenti.