Qui a dit que les virus n’existaient pas sur Mac ? Les Laboratoires BitDefender en France ont découvert hier matin, une nouvelle variante de rogue uniquement destinée aux utilisateurs de Mac OS : Mac Protector.
Ce faux antivirus ‘Rogue’, s’installe par le biais de liens infectés sur Google. Lorsque l’utilisateur clique sur un des liens corrompus, une fenêtre pop-up s’ouvre et imite une analyse antivirus et indique à l’utilisateur que son ordinateur est infecté, comme vous pouvez le voir sur l’image suivante :
Bien évidemment, l’ordinateur n’est pas infecté mais un fichier compressé en .zip est téléchargé automatiquement via JavaScript. Fait important, ce fichier se décompresse automatiquement si la boite de dialogue « ouvrir les fichiers fiables après le téléchargement » est cochée sur Safari.
Après installation, le rogue désactive votre antivirus et s’installe sur votre système, à l’instar des rogues dont Malware City a déjà parlé sur Windows.
Une fois installé sur le système, Mac Protector déclenche l’ouverture de pop-ups en rafale qui proposent à l’utilisateur d’acheter une solution antivirus (fausse donc inefficace) et bloque l’accès au bureau de temps à autre, tant que l’utilisateur ne cède pas à ce chantage en achetant ce faux logiciel.
Comment s’en débarrasser ?
Les utilisateurs BitDefender sont à l’abri de cette menace dans la mesure où ce rogue a été intégré à notre base de menace. Il est donc automatiquement détecté et neutralisé par BitDefender pour Mac.
Pour les autres, si vous pensez être victime de ce rogue, la procédure de désinstallation est plutôt simple :
- Ouvrez le moniteur d’activité puis quittez tous les processus liés à Mac Protector
- Supprimez MAC Protector du dossier Applications
- Lancez une recherche avec Spotlight avec le mot MACprotector,
- Puis désactivez l’option « ouverture automatique des fichiers fiables » dans Safari.
Voici les fichiers pouvant être associés aux rogues :
/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png
« Des rogues sont de plus en plus créés pour Mac OS X désormais, un système qui avait pourtant la réputation d’être le système le moins menacé au monde« , déclare Thasin Jahangir, coordinateur virus chez BitDefender en France. « Ce n’est qu’un début, les cyberdélinquants vont également s’intéresser à leur tour à l’infection des systèmes Mac OS afin de détourner de l’argent ou des informations. Se protéger de pareilles menaces devient une nécessité pour les utilisateurs Mac.«
Source : Malware City
Aucun commentaire