Danke für die Info.
a) „MacDefender“ nutzt die „„Sichere“ Dateien nach dem Laden öffnen“ in Safari. Diese Funktion sollte man sowieso deaktivieren, falls ein Haken dort gesetzt. Unter den Safari-Einstellungen/Allgemein, ganz unten.
b) Es startet dann einen Installer. Wenn jemals ein Installer erscheint, den man nicht erwartet - also selbst willentlich gestartet hat: Beenden! Notfalls „Sofort beenden“ (Cmd+Alt+esc). Generell sollte man bei Installern immer überlegen, wozu? Macht er hier Sinn?
Die Malware leitet dann scheinbar hin und wieder auf Pornoseiten um, um dem User vorzugaukeln, er habe einen Virus - und gegen den müsse er nur mal eben diese neue Supersoftware kaufen.
Es ist also insgesamt wieder ein Mac-Schädling, bei dem der User kräftig mithelfen muss. Aber perfide ist die Methode natürlich schon und man sollte immer wieder warnen.