Le malware MACDefender infecte Mac OS X

Publié le 5 Mai 2011

mac

 

 

  L'éditeur en sécurité informatique, Intégo annonce qu'un malware nommé MACDefender s'attaque au système Mac OS X. Ce malware appartient à la famille des rogues ou scarewares dans le jargon de la sécurité et prend l'apparence d’un faux logiciel de sécurité à télécharger dans notre cas il usurpe l'identité du véritable antivirus de la société Mac Defender.


La technique utilisée

 Les cyberpirates utilisent une technique de référencement (ou SEO pour Search Engine Optimization), qui consiste à positionner des sites web infectés en tête des résultats des moteurs de recherche surtout avec Google et Google Images. Si l'internaute clique sur un lien malveillant, l'exécution d'un code en Javascript fait apparaitre un pop-up (fenêtre) faisant croire que l'ordinateur est infecté par des virus puis demande de télécharger un fichier zip contenant le faux antivirus Mac Defender.

 Selon la configuration du navigateur Safari sous Mac OS X en mode administrateur, celui-ci télécharge automatiquement les programmes et autorise l'ouverture des fichiers considérés comme fiables comme le véritable logiciel Mac Defender.

 Si l'utilisateur confirme l'installation, derrière ce faux antivirus se cache un cheval de Troie, une fois sur l'ordinateur il procède à une vérification, après avoir détecté des virus et afficher des pages de sites pornographiques il demande d'acheter une licence pour procéder à la désinfection de la machine, mais la finalité de cette attaque c'est de récolter des informations personnelles comme le numéro de la carte bancaire puis utiliser à des fins frauduleuses.


macdefender


Quelle solution ?

 Pour les victimes de ce malware, il n'y a pas de correctif pour l'instant.

 Les recommandations préconisées pour supprimer MACDefender sont d'accéder aux fonctions système :

- Ouvrir le Moniteur d'activité puis quitter tous les processus liés à MACDefender

- Supprimer MACDefender du dossier Application

- Vérifier s'il existe encore une trace de MACDefender via une recherche avec Spotlight

- Ouvrir les préférences système - onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas


 Contrôler les paramètres du navigateur Safari

- Accéder aux paramètres généraux

- Désactiver l'option  "ouvrir automatiquement les fichiers fiables"

 Dernière recommandation, si vous avez cliqué sur le bouton pour acheter le faux produit et laissez vos coordonnées bancaires, contactez immédiatement votre banque pour annuler toute transaction avec votre carte.


Conclusion

 Ce genre d'attaque est plus fréquent sous Windows, le système préféré des cyberpirates, mais on s'aperçoit depuis quelque temps que le système Mac OS X n’est plus épargné par des techniques similaires et devient vulnérable aux malwares alors que le système Apple était à présent réputé plus sûr et plus fiable que sur PC.

 Pour l'instant les menaces sur Mac sont minimes, mais bon nombre d'utilisateur utilise Internet pour communiquer via des messageries, acheter en ligne, utiliser les réseaux sociaux autant de dangers pour nos ordinateurs. Comme dit l'adage ça n'arrive pas qu'aux autres et il vaut mieux prévenir que guérir, donc la prudence est de mise et restez vigilant à toutes sollicitations pendant votre navigation.


 [Mise à jour 1]

 Voici la procédure manuelle pour supprimer Macdefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [Mise à jour 2]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender

 

Source : Intego

 

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0
Commenter cet article