5Sep
Chaque fan d'Apple vous dira que les Macs sont protégés contre les logiciels malveillants, mais ce n'est pas vrai. Récemment, un faux programme antivirus a ciblé et infecté des ordinateurs OS X dans la nature. Voici un rapide coup d'oeil sur comment cela fonctionne, comment l'enlever, et aussi comment l'empêcher en premier lieu.
Le virus en question est en réalité un faux antivirus et cheval de Troie qui va par quelques noms différents. Il peut se présenter comme Apple Security Center, Apple Web Security, Mac Defender, Mac Protector, et éventuellement de nombreux autres noms.
Note: nous avons rencontré ce malware sur une poignée de stations de travail d'utilisateur à mon travail de jour, et avons ensuite passé un certain temps à analyser comment cela fonctionne. C'est un vrai malware, qui infecte vraiment les gens.
Capture d'écran d'un Mac Protector Malware Infection
L'infection provient d'une redirection de page Web qui présentera à l'utilisateur la page suivante, qui le fait apparaître comme une véritable boîte de dialogue contextuelle Mac OS X.
Si l'utilisateur clique sur Supprimer tout, il va immédiatement commencer à télécharger un paquet qui va installer le virus.
Une fois téléchargé, votre ordinateur commencera probablement l'installation automatiquement. Heureusement, pour l'instant, vous devez toujours passer par le processus d'installation manuellement. Au fur et à mesure que d'autres vulnérabilités sont découvertes, cela changera probablement dans le futur, tout comme il l'a fait pour les utilisateurs de Windows dans le passé.
Remarque: Ceci a été installé sur une nouvelle installation entièrement patchée de OS X 10.6.7 avec Symantec Endpoint Protection 11.0.6 entièrement à jour.
Le programme d'installation va démarrer et vous devrez passer par le processus normal d'OS X.Les utilisateurs seront également invités à entrer un nom d'utilisateur et un mot de passe avec des droits d'administrateur pendant l'installation.
Vous pouvez remarquer la nouvelle icône en forme de bouclier dans la barre de menu.
Le programme s'exécutera automatiquement et prétendra charger une sorte de base de données pour ce que nous pouvons supposer être des définitions de virus.
Vous serez alors bloqué avec des notifications et des popups vous permettant de connaître votre fausse infection.
Tout comme de faux programmes antivirus sur Windows, si vous cliquez sur le bouton de nettoyage ou sur l'une des notifications, on vous dira que votre logiciel n'est pas enregistré et doit être payé.
Si vous cliquez sur le bouton d'enregistrement, il vous sera demandé vos informations de carte de crédit.
Note: Ne remplissez pas, ne soumettez pas, et ne tapez même pas vos informations de carte de crédit dans cette fenêtre.
Si vous fermez cette fenêtre, il vous sera demandé d'entrer votre numéro de série pour continuer.
Suppression d'un Mac Protector / Defender
Pour supprimer le virus, fermez toutes les fenêtres avec le raccourci clavier de la commande + Q ou cliquez sur l'orbe rouge dans le coin supérieur gauche.
Maintenant, naviguez sur votre disque dur - & gt;Applications - & gt;Utilitaires et ouvrez le moniteur d'activité.Recherchez le processus MacProtector et cliquez sur Quitter le processus.
Confirmez la fenêtre contextuelle en demandant si vous êtes sûr de vouloir quitter le processus.
Ouvrez votre menu Apple et sélectionnez les préférences du système.
Sélectionnez Comptes dans la nouvelle fenêtre.
Si vous n'êtes pas en mesure de modifier les paramètres de votre compte, cliquez sur le cadenas dans le coin inférieur gauche de la fenêtre et entrez votre mot de passe administrateur.
Sélectionnez votre utilisateur sur la gauche, puis cliquez sur l'onglet des éléments de connexion. Sélectionnez l'entrée MacProtector, puis cliquez sur le bouton moins( -) en bas de la fenêtre.
Fermez les préférences système et revenez à votre dossier Applications. Trouvez l'application MacProtector qui a été installée et faites-la glisser vers la corbeille, faites un clic droit et déplacez-la dans la corbeille ou faites-la glisser vers votre programme zapper préféré.
Comment prévenir l'infection par le virus
Il existe certaines précautions que vous pouvez prendre pour obtenir ce virus. Tout d'abord, utilisez votre bon sens lorsque vous naviguez sur Internet. Si le site semble suspect ou si les avertissements ont l'air douteux, ne cliquez pas dessus.
Il y aura aussi probablement d'autres avertissements que quelque chose peut contenir un virus. Par exemple, le virus que j'ai réussi à télécharger a été signalé plus tard par Google comme nuisible à mon ordinateur.
Si vous utilisez Safari, vous devez également désactiver le paramètre pour ouvrir automatiquement les fichiers «sécurisés» après le téléchargement. Accédez à vos préférences Safari et décochez la case pour désactiver ce paramètre.
Vous devriez également analyser vos téléchargements avec un programme antivirus. Lorsque le package d'installation est analysé avec Symantec Endpoint, il détecte le virus immédiatement.
Si vous n'avez pas Symantec sur votre Mac, le scanner Windows a également des définitions pour détecter ce virus.
Avez-vous rencontré une infection par logiciel malveillant Mac OS X dans la nature? Assurez-vous de partager avec vos collègues lecteurs dans les commentaires.