Un virus pour Macintosh : attention à Mac Defender !

Les utilisateurs d'Apple peuvent commencer à trembler car des malwares ont réussi à franchir la barrière mythique des systèmes Mac OS X.
14

Un virus sur Macintosh ? Est-ce possible ? Les utilisateurs d'ordinateurs Mac sont en plein désarroi : il se passe depuis quelques mois des choses étranges dans cet univers clos et bien protégé, ce cocon informatique confortable et sécurisé, que, jusqu'à présent, aucune tempête n'était venue perturber. Soudain, une pièce jointe à un email, en format .zip (dossier compressé), que l'on ouvre sans méfiance, et c'est la catastrophe. Mac Defender, votre pire ennemi, est en route. Mais pas de panique, Apple n'est pas si vulnérable que cela, et vous pourrez riposter.

Mac Defender, un malware sous forme d'un antivirus, malin !

Le premier virus anti Mac joue finement sur la psychologie de l'utilisateur Mac.

Celui-ci est une personne confiante, par nature ou par expérience, car elle évolue depuis longtemps dans un contexte de travail sécurisé. Confiante dans un système (Mac OS, Mac OS X) qui, depuis des décennies, s'est avéré un compagnon de route indéfectible, alors que le monde Windows se débattait dans ses interminables combats à grand renfort de Kapersky, Avaz et autres boucliers plus ou moins défectueux sur le long terme.

L'utilisateur Mac est donc une victime potentielle intéressante, dans la mesure où elle a baissé sa garde depuis longtemps, voire depuis toujours. Il lui manque, quelque part dans le cerveau, le système d'alarme nécessaire à la reconnaissance de l'ennemi.

Le scénario Mac Defender est subtil : il opère par un simple clic sur un lien lors d'une recherche sur Internet, notamment dans Google Images, où Mac Defender est particulièrement bien présent. Un message Windows apparaît pour vous signaler qu'un virus est entré dans votre système, et presque instantanément, JavaScript télécharge pour vous à l'écran un fichier à ouvrir, dans lequel est sournoisement caché le piège.

Le malware en question est en format .zip, un format de compression de fichier tout ce qu'il y a de plus banal. Vous téléchargez normalement ce dossier, mais au moment de l'ouvrir, une série de messages vous informent qu'un virus a infecté votre ordinateur via ce fichier. Quelques secondes après, vous recevez le message "Installer Mac Defender".

Mac Defender peut également se cacher sur un site web très sérieux (comme l'agenda de la saison culturelle d'une grande salle de spectacle par exemple), par l'intermédiaire d'un fichier pdf à télécharger.

Mac Defender, on lui donnerait le Bon Dieu sans confession

Avec un nom pareil, on mettrait presque une auréole au-dessus de ce logiciel. Surtout qu'il s'affiche à l'écran avec une interface tout ce qu'il y a de plus sérieuse, avec les mêmes icônes d'installation que nombre de logiciels Mac.

Bien entendu, il s'agit de ne pas cliquer sur "Installer". Car une fois installé, votre écran va se voir envahi par des salves incessantes d'alertes aux virus, et vous invitant à scanner d'urgence votre système. Les utilisateurs de Mac devraient déjà avoir à cet instant la puce à l'oreille : cette débauche d'alertes et de clignotants rouges ne font pas vraiment partie du paysage Apple. Mais "bon, admettons", comme dirait un célèbre comique français...

Si l'on lance le scan du système, Mac Defender va jouer son rôle à la perfection, vous tenant au courant seconde après seconde de son travail d'inspection, jusqu'à ce qu'il vous informe évidemment qu'il a trouvé le virus, et qu'il vous faut payer en ligne par carte bancaire la désactivation de ce virus.

Si vous n'avez pas encore de doutes sur la nature de cet antivirus, c'est que votre taux de vigilance est réellement en dessous d'un seuil minimum. Car une fois que vous aurez entré vos codes de carte bancaire, vous êtes bon pour vous précipiter dans la première agence bancaire afin de faire bloquer l'accès à votre compte.

Mac Defender : un malware, pas réellement un virus (ouf !)

Que les utilisateurs de Mac se rassurent : le système Mac OSX est encore une forteresse efficace. Car si Mac Defender peut vous piquer vos coordonnées bancaires, il ne réussit pas pour autant à infester votre système. Et Intego , la société informatique qui développe la sécurité des systèmes Mac OS X, a déjà donné les outils pour se débarrasser de l'intrus.

Comment se débarrasser de Mac Defender ?

  • Ouvrir le Moniteur d’Activités, supprimer tous les processus liés à Mac Defender.
  • Supprimer ensuite l’application du dossier Mac Defender (du dossier Applications).
  • Faire une dernière recherche avec Spotlight, pour être sûr qu'il ne reste aucune trace de Mac Defender dans un dossier de votre ordinateur.
Virus Barrier

Sur le même sujet