Le faux antivirus MacProtector infecte Mac OS X

Publié le 15 Mai 2011

mac

 

 L'éditeur informatique BitDefender a découvert un nouveau faux antivirus, MacProtector, qui menace les utilisateurs de Mac OS X.


Comment se déroule l'infection ?


 Attention aux recherches sous Google, car des liens malveillants installe ce faux antivirus (rogue).

 Techniquement rien de neuf concernant l'infection comme pour le rogue Mac defender si l'internaute clique sur un lien malveillant, l'exécution d'un code en Javascript fait apparaitre un pop-up (fenêtre) faisant croire une infection de l'ordinateur puis télécharge un fichier zip contenant le faux antivirus MacProtector.

 Selon la configuration du navigateur Safari sous Mac OS X en mode administrateur, le fichier .zip se décompresse automatiquement si l'option "ouvrir les fichiers fiables après le téléchargement" est cochée.

 Après l'installation de Mac Protector sur la machine, ce dernier procède à l'ouverture de plusieurs pop-up pour inciter l'internaute à acheter une fausse licence qui permettra de désinfecter son ordinateur.


Comment supprimer MacProtector ?


 Pour les victimes de ce rogue, les recommandations préconisées pour supprimer MacProtector sont d'accéder aux fonctions système :


- Ouvrir le Moniteur d'activité puis quitter tous les processus liés à MacProtector

- Supprimer MacProtector du dossier Application

- Vérifier s'il existe encore une trace de MacProtector via une recherche avec Spotlight

- Ouvrir les préférences système - onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas


 Contrôler les paramètres du navigateur Safari

- Accéder aux paramètres généraux

- Désactiver l'option  "ouverture automatique des fichiers fiables"


Voici les fichiers pouvant être associés aux rogues :

/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png


Conclusion

 Ce genre d'attaque commence à devenir de plus en plus fréquente sur le système Mac OS X qui jusqu'à présent était réputé plus sûr et plus fiable que sur PC.

 Pour l'instant les menaces sur Mac sont moins élevées que sur Windows, mais bon nombre d'utilisateur utilise Internet pour communiquer via des messageries, acheter en ligne, utiliser les réseaux sociaux autant de dangers pour nos ordinateurs.
 Comme dit l'adage ça n'arrive pas qu'aux autres et il vaut mieux prévenir que guérir, donc la prudence est de mise et restez vigilant à toutes sollicitations pendant votre navigation.

 

 [Mise à jour 1]

 Voici la procédure manuelle pour supprimer Macdefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [Mise à jour 2]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender


Source : Blog Malwarecity


Article similaire :

- Le malware MACDefender infecte Mac OS X

 

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

Roxanne 19/05/2011 23:35


J'ai justement chopé ce virus hier, et grâce à votre post, je m'en suis enfin débarrassée!


Merci infiniment...!