Le rogue Mac Protector menace les utilisateurs Mac

4

Qui a dit que les virus n’existaient pas sur Mac ? Les Laboratoires BitDefender en France ont découvert ce matin, une nouvelle variante de rogue uniquement destinée aux utilisateurs de Mac OS : Mac Protector.

Ce faux antivirus ‘Rogue’, s’installe par le biais de liens infectés sur Google. Lorsque l’utilisateur clique sur un des liens corrompus, une fenêtre pop-up s’ouvre et imite une analyse antivirus et indique à l’utilisateur que son ordinateur est infecté.

1. Alerte à l’infection

Bien évidemment, l’ordinateur n’est pas infecté mais un fichier compressé en .zip est téléchargé automatiquement via JavaScript. Fait important,  ce fichier se décompresse automatiquement si la boite de dialogue « ouvrir les fichiers fiables après le téléchargement » est cochée sur Safari.

2. Fichier téléchargé

Après installation, le rogue désactive votre antivirus et s’installe sur votre système, à l’instar des rogues dont nous vous avions déjà parlé sur Windows.

3. Installation du rogue

Une fois installé sur le système, Mac Protector déclenche l’ouverture de pop-ups en rafale qui proposent à l’utilisateur d’acheter une solution antivirus (fausse donc inefficace) et bloque l’accès au bureau de temps à autre, tant que l’utilisateur ne cède pas à ce chantage en achetant ce faux logiciel.

4. Tableau de bord du rogue

Comment s’en débarrasser ?

Les utilisateurs BitDefender sont à l’abri de cette menace dans la mesure où ce rogue a été intégré à notre base de menace. Il est donc automatiquement détecté et neutralisé par BitDefender pour Mac.

Pour les autres, si vous pensez être victime de ce rogue, la procédure de désinstallation est plutôt simple :

  • Ouvrez le moniteur d’activité puis quittez tous les processus liés à Mac Protector
  • Supprimez MAC Protector du dossier Applications
  • Lancez une recherche avec Spotlight avec le mot MACprotector,
  • Puis désactivez l’option  « ouverture automatique des fichiers fiables »  dans Safari.

Voici les fichiers pouvant être associés aux rogues :

/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png

« Des rogues sont de plus en plus créés pour Mac OS X désormais, un système  qui avait pourtant la réputation d’être le système le moins menacé au monde, déclare Thasin Jahangir, coordinateur virus chez BitDefender en France.  Ce n’est qu’un début, les cyberdélinquants vont également s’intéresser à leur tour à l’infection des systèmes Mac OS afin de détourner de l’argent ou des informations. Se protéger de pareilles menaces devient une nécessité pour les utilisateurs Mac. »

 

Source : Malware City

4 Commentaires

  1. Bon je suis tombée dans le panneau surtout parce que tout s’est lancé tout seul ! J’ai fait comme vous avez dit et je pense que le pb est réglé donc je voulais vous remercier !

Répondre à Les pirates intensifient leurs attaques sur Mac OS X | UnderNews Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.