Qui a dit que les virus n’existaient pas sur Mac ? Les Laboratoires BitDefender en France ont découvert ce matin, une nouvelle variante de rogue uniquement destinée aux utilisateurs de Mac OS : Mac Protector.
Ce faux antivirus ‘Rogue’, s’installe par le biais de liens infectés sur Google. Lorsque l’utilisateur clique sur un des liens corrompus, une fenêtre pop-up s’ouvre et imite une analyse antivirus et indique à l’utilisateur que son ordinateur est infecté.
Bien évidemment, l’ordinateur n’est pas infecté mais un fichier compressé en .zip est téléchargé automatiquement via JavaScript. Fait important, ce fichier se décompresse automatiquement si la boite de dialogue « ouvrir les fichiers fiables après le téléchargement » est cochée sur Safari.
Après installation, le rogue désactive votre antivirus et s’installe sur votre système, à l’instar des rogues dont nous vous avions déjà parlé sur Windows.
Une fois installé sur le système, Mac Protector déclenche l’ouverture de pop-ups en rafale qui proposent à l’utilisateur d’acheter une solution antivirus (fausse donc inefficace) et bloque l’accès au bureau de temps à autre, tant que l’utilisateur ne cède pas à ce chantage en achetant ce faux logiciel.
Comment s’en débarrasser ?
Les utilisateurs BitDefender sont à l’abri de cette menace dans la mesure où ce rogue a été intégré à notre base de menace. Il est donc automatiquement détecté et neutralisé par BitDefender pour Mac.
Pour les autres, si vous pensez être victime de ce rogue, la procédure de désinstallation est plutôt simple :
- Ouvrez le moniteur d’activité puis quittez tous les processus liés à Mac Protector
- Supprimez MAC Protector du dossier Applications
- Lancez une recherche avec Spotlight avec le mot MACprotector,
- Puis désactivez l’option “ouverture automatique des fichiers fiables” dans Safari.
Voici les fichiers pouvant être associés aux rogues :
/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png
« Des rogues sont de plus en plus créés pour Mac OS X désormais, un système qui avait pourtant la réputation d’être le système le moins menacé au monde, déclare Thasin Jahangir, coordinateur virus chez BitDefender en France. Ce n’est qu’un début, les cyberdélinquants vont également s’intéresser à leur tour à l’infection des systèmes Mac OS afin de détourner de l’argent ou des informations. Se protéger de pareilles menaces devient une nécessité pour les utilisateurs Mac. »
Source : Malware City
[…] Il fallait s’y attendre, avec sa popularité grandissante, Mac OS X est désormais la cible des pirates informatiques. Dernièrement, un programme malveillant spécialement développé pour les systèmes Apple sévit en ligne, à grande échelle. Il s’agit d’un faux antivirus, que nous vous présentions le 13 mai. […]
Bon je suis tombée dans le panneau surtout parce que tout s’est lancé tout seul ! J’ai fait comme vous avez dit et je pense que le pb est réglé donc je voulais vous remercier !
De rien, content que cela ai pu vous servir. Néanmoins, je retourne les remerciement aux chercheurs de BitDefender qui sont à l’origine de cet article.
Au plaisir sur le site !
[…] Ce malware a été détecté pour la première fois le 2 mai, et depuis, de nouvelles variantes sont apparues sous différents noms, tels que MAC Defender, Mac Security et comme nous vous le rapportions récemment, Mac Protector. […]
Les commentaires sont fermés.