Tous les fans d’Apple vous diront que les Mac sont protégés des logiciels malveillants, mais c’est tout simplement faux. Récemment, un faux programme audiovisuel a ciblé et infecté des ordinateurs OS X à l'état sauvage. Voici un rapide aperçu de son fonctionnement, de la façon de la supprimer et de la prévention.
Le virus en question est en réalité un faux antivirus et un cheval de Troie qui porte plusieurs noms. Il peut se présenter comme Centre de sécurité Apple, Sécurité Web Apple, Mac Defender, Protecteur Mac et éventuellement de nombreux autres noms.
Remarque: Lors de mon travail quotidien, nous avons rencontré ce logiciel malveillant sur une poignée de postes de travail d’utilisateurs, puis avons passé un certain temps à analyser son fonctionnement. C’est un véritable malware, qui infecte vraiment les gens.
Capture d'écran d'une infection par un Mac Protector Malware
L’infection provient d’une redirection de page Web qui présente à l’utilisateur la page suivante, ce qui la fait apparaître comme une véritable boîte de dialogue contextuelle Mac OS X.
Si l'utilisateur clique sur tout supprimer, il commencera immédiatement à télécharger un package qui installera le virus.Une fois téléchargé, votre ordinateur commencera probablement automatiquement l'installation. Heureusement, pour le moment, vous devez encore parcourir manuellement le processus d'installation. À mesure que de nouvelles vulnérabilités seront découvertes, cela changera probablement dans le futur, comme cela a déjà été le cas pour les utilisateurs de Windows.
Remarque: Ceci a été installé sur une nouvelle installation entièrement corrigée de OS X 10.6.7 avec Symantec Endpoint Protection 11.0.6 entièrement à jour.
Le programme d’installation va démarrer et vous devrez suivre le processus normal d’OS X. Les utilisateurs seront également invités à entrer un nom d'utilisateur et un mot de passe avec des droits d'administrateur lors de l'installation.Image
Vous remarquerez peut-être la nouvelle icône en forme de bouclier dans la barre de menus.
Le programme se lancera automatiquement et prétendra charger une sorte de base de données pour ce que nous pouvons supposer être des définitions de virus.Vous serez alors bloqué avec des notifications et des popups vous informant de votre fausse infection.Tout comme les faux programmes antivirus sous Windows, si vous cliquez sur le bouton de nettoyage ou sur l’une des notifications, on vous dira que votre logiciel n’est pas enregistré et doit être payé.Si vous cliquez sur le bouton d’enregistrement, il vous sera demandé vos informations de carte de crédit.
Remarque: ne remplissez pas, ne soumettez pas et ne tapez même pas les informations de votre carte de crédit dans cette fenêtre.
Si vous fermez cette fenêtre, il vous sera demandé de saisir votre numéro de série pour continuer.Image
Suppression de Mac Protector / Defender
Pour supprimer le virus, fermez toutes les fenêtres à l’aide de la commande + raccourci clavier Q ou cliquez sur l’orbite rouge située dans le coin supérieur gauche.
Maintenant, accédez à votre disque dur -> Applications -> Utilitaires et ouvrez le moniteur d'activité. Localisez le processus MacProtector et cliquez sur processus de fermeture.Confirmez la fenêtre contextuelle vous demandant si vous êtes sûr de vouloir quitter le processus.Image
Ouvrez votre menu Apple et sélectionnez les préférences système.
Sélectionnez Comptes dans la nouvelle fenêtre.Si vous ne pouvez pas modifier les paramètres de votre compte, cliquez sur le verrou situé dans le coin inférieur gauche de la fenêtre et entrez votre mot de passe administrateur.Sélectionnez votre utilisateur à gauche, puis cliquez sur l'onglet Éléments de connexion. Sélectionnez l'entrée MacProtector, puis cliquez sur le bouton Moins (-) en bas de la fenêtre.Fermez les préférences système et retournez dans votre dossier Applications. Recherchez l'application MacProtector qui a été installée et faites-la glisser dans la corbeille, cliquez dessus avec le bouton droit de la souris et déplacez-la dans la corbeille ou faites-la glisser vers votre programme zapper préféré.Image
Comment empêcher de contracter le virus
Vous pouvez prendre certaines précautions pour contracter ce virus. Tout d’abord, faites preuve de bon sens lorsque vous naviguez sur Internet. Si le site Web vous semble suspect ou si les avertissements sont lugubres, ne cliquez pas dessus.
Il y aura aussi probablement d'autres avertissements que quelque chose peut contenir un virus. Par exemple, le virus que j'ai réussi à télécharger a par la suite été signalé par Google comme étant dangereux pour mon ordinateur.
Si vous aviez un ordinateur au début des années 2000 et que vous n’aviez pas une tonne de bon sens (ou un logiciel antivirus approprié), vous vous êtes probablement retrouvé avec un singe violet prétendument utile, BonziBuddy, qui encombrerait votre bureau. Il pourrait parler, raconter des blagues, «chanter» et généralement vous agacer. Il a promis de vous aider à utiliser Internet, mais surtout, il vient juste de vous gêner.
Les installateurs de logiciels malveillants, de logiciels publicitaires et de logiciels malveillants adorent tous modifier les paramètres de votre navigateur, vous offrant ainsi de nouvelles pages d'accueil, des moteurs de recherche par défaut et des barres d'outils désagréables. Il est facile d’oublier de décocher ces options lors de l’installation du logiciel.
Les analystes de malware Emsisoft ont détecté une épidémie massive de nouveaux logiciels malveillants Facebook. Une variante actuelle détourne même le compte Facebook de l'utilisateur.
Un aperçu de la définition et des exemples de logiciels malveillants d'ingénierie sociale ou de stratégies SEM utilisées par les fraudeurs pour propulser les logiciels malveillants. Répertorie les précautions pour les internautes.
Comment votre ordinateur Windows peut-il attraper un virus? Pouvez-vous attraper un virus à partir de PDF? Les images peuvent-elles porter des virus? Pouvez-vous être infecté par des documents Office? Lisez tout ça ici!
