Tous les fans d’Apple vous diront que les Mac sont à l’abri des logiciels malveillants, mais ce n’est tout simplement pas vrai. Récemment, un faux programme audiovisuel a ciblé et infecté les ordinateurs OS X dans la nature. Voici un aperçu rapide de son fonctionnement, de sa suppression et de sa prévention.
Le virus en question est en fait un faux antivirus et cheval de Troie qui porte plusieurs noms différents. Il peut se présenter comme Apple Security Center, Apple Web Security, Mac Defender, Mac Protector et éventuellement de nombreux autres noms.
nous avons rencontré ce malware sur une poignée de postes de travail d’utilisateurs dans mon travail quotidien, puis avons passé du temps à analyser son fonctionnement. C’est un véritable malware, qui infecte vraiment les gens.
Capture d’écran d’une infection par un logiciel malveillant Mac Protector
L’infection provient d’une redirection de page Web qui présentera à l’utilisateur la page suivante, ce qui la fait apparaître comme une véritable boîte de dialogue contextuelle Mac OS X.
Si l’utilisateur clique sur tout supprimer, il commencera immédiatement à télécharger un package qui installera le virus.
Une fois téléchargé, votre ordinateur commencera probablement automatiquement l’installation. Heureusement, pour l’instant, vous devez toujours parcourir manuellement le processus d’installation. Au fur et à mesure que de nouvelles vulnérabilités seront découvertes, cela changera probablement à l’avenir, tout comme cela a été le cas pour les utilisateurs de Windows dans le passé.
Le programme d’installation démarre et vous devrez suivre le processus normal d’OS X. Les utilisateurs seront également invités à entrer un nom d’utilisateur et un mot de passe avec des droits administratifs lors de l’installation.
Vous remarquerez peut-être la nouvelle icône en forme de bouclier dans la barre de menus.
Le programme s’exécutera automatiquement et prétendra charger une sorte de base de données pour ce que nous pouvons supposer être des définitions de virus.
Vous serez alors barré de notifications et de fenêtres contextuelles vous informant de votre fausse infection.
Tout comme les faux programmes antivirus sous Windows, si vous cliquez sur le bouton de nettoyage ou sur l’une des notifications, vous serez informé que votre logiciel n’est pas enregistré et doit être payé.
Si vous cliquez sur le bouton d’enregistrement, les informations de votre carte de crédit vous seront demandées.
Si vous fermez cette fenêtre, il vous sera demandé de saisir votre numéro de série pour continuer.
Suppression de Mac Protector / Defender
Pour supprimer le virus, fermez toutes les fenêtres avec le raccourci clavier Commande + Q ou cliquez sur l’orbe rouge dans le coin supérieur gauche.
Accédez maintenant à votre disque dur -> Applications -> Utilitaires et ouvrez le moniteur d’activité. Localisez le processus MacProtector et cliquez sur Quitter le processus.
Confirmez la fenêtre contextuelle vous demandant si vous êtes sûr de vouloir quitter le processus.
Ouvrez votre menu Apple et sélectionnez les préférences système.
Sélectionnez Comptes dans la nouvelle fenêtre.
Si vous ne parvenez pas à modifier les paramètres de votre compte, cliquez sur le cadenas dans le coin inférieur gauche de la fenêtre et entrez votre mot de passe administrateur.
Sélectionnez votre utilisateur à gauche, puis cliquez sur l’onglet des éléments de connexion. Sélectionnez l’entrée MacProtector, puis cliquez sur le bouton moins (-) en bas de la fenêtre.
Fermez les préférences système et revenez à votre dossier Applications. Recherchez l’application MacProtector qui a été installée et faites-la glisser dans la corbeille, cliquez avec le bouton droit de la souris et placez-la dans la corbeille, ou faites-la glisser vers votre programme de zappage d’application préféré.
Comment éviter de contracter le virus
Vous pouvez prendre certaines précautions pour contracter ce virus. Tout d’abord, faites preuve de bon sens lorsque vous naviguez sur Internet. Si le site Web semble suspect ou si les avertissements semblent louche, ne cliquez pas dessus.
Il y aura aussi probablement d’autres avertissements indiquant que quelque chose peut contenir un virus. Par exemple, le virus que j’ai réussi à télécharger a ensuite été signalé par Google comme étant dangereux pour mon ordinateur.
Si vous utilisez Safari, vous devez également désactiver le paramètre pour ouvrir automatiquement les fichiers «sûrs» après le téléchargement. Accédez à vos préférences Safari et décochez la case pour désactiver ce paramètre.
Vous devez également analyser vos téléchargements avec un programme antivirus. Lorsque le package d’installation est analysé avec Symantec Endpoint, il détecte immédiatement le virus.
Si vous n’avez pas Symantec sur votre Mac, le scanner Windows a également des définitions pour détecter ce virus.
Avez-vous rencontré une infection malveillante sous Mac OS X dans la nature? Assurez-vous de partager avec vos collègues lecteurs dans les commentaires.
