Un logiciel malveillant déguisé en antivirus cible les utilisateurs de Mac [Actualités]

Une version fictive de l’antivirus MacDefender a récemment trompé de nombreux utilisateurs d’Apple Mac OSX en leur demandant de télécharger et d’installer le logiciel malveillant sur leur ordinateur. Le faux antivirus, appelé MAC Defender, cible spécifiquement les utilisateurs de Mac utilisant le navigateur Safari.

Le virus infecte les personnes via une attaque d'intoxication par le référencement, ce qui signifie que les recherches Web de sujets populaires peuvent renvoyer un lien malveillant en haut des résultats de la recherche. Dans ce cas, lorsque les utilisateurs cliquent sur ce lien, ils voient un site Web avec un faux écran Windows et un résultat d'analyse indiquant que leur ordinateur est infecté. Ensuite, Javascript dans la page téléchargera le faux programme d’antivirus sous forme de fichier compressé .zip.

Le programme d'installation de programmes malveillants s'ouvre automatiquement pour les utilisateurs de navigateur qui choisissent d'ouvrir automatiquement les fichiers «sûrs» auxquels ils ont confiance - il s'agit du paramètre par défaut de Safari. La première étape pour éviter ce malware et les attaques similaires à venir consiste à désactiver cette fonction dans Safari et les autres navigateurs que vous pourriez utiliser. Aller à Préférences et décochez l'option pour ouvrir automatiquement les fichiers "sûrs".

Le virus trompe l'utilisateur lors de l'installation du programme. Les utilisateurs doivent entrer le mot de passe de l'administrateur et autoriser l'installation, mais à ce stade, de nombreux utilisateurs sont déjà persuadés que le logiciel est légitime..

Une fois infectés, les utilisateurs sont invités à fournir les informations de leur carte de crédit pour payer le logiciel antivirus afin de continuer à assurer la protection. Seuls les utilisateurs qui entrent leurs coordonnées ici verront leurs coordonnées de carte de crédit compromises.

Pour supprimer le logiciel malveillant MAC Defender, procédez comme suit:

• Première visite Applications> Utilitaires> Moniteur d'activité et arrêtez toutes les instances du programme MacDefender ou des éléments de même nom.
• Supprimer toutes les instances de MacDefender de Bibliothèque> StartupItems, Bibliothèque> LaunchAgents et Bibliothèque> LaunchDaemons pour que l'application ne soit pas rouverte.
• Revisiter Applications et supprimer l'application.
• Vérifiez vos derniers téléchargements et supprimez le fichier .zip et l'application..
• Exécutez une vérification Spotlight pour supprimer toute autre référence à MacDefender..
• Videz vos poubelles.

Les fabricants du programme antivirus MacDefender d’origine ont publié une déclaration sur le virus sur leur site Web:

“Il y a quelques jours, un nouveau logiciel malveillant pour Macintosh appelé MAC Defender est apparu. Bien entendu, ce site n’a rien à voir avec ce logiciel, c’est plutôt une version Mac de PC Defenders. Il est fortement recommandé de ne PAS installer ce logiciel et de désactiver l'option permettant d'ouvrir automatiquement les fichiers "sécurisés" dans votre navigateur..” - Site officiel de Mac Defender.

Pour plus d'informations techniques détaillées et des captures d'écran de ce programme malveillant, consultez les mises à jour d'Intego Security Memo et de Sophos concernant le problème..

Les utilisateurs d’Apple Macintosh se considèrent généralement comme étant protégés contre les virus en ligne. Pourtant, ce virus utilise l’ingénierie sociale et la supercherie pour obtenir les autorisations nécessaires pour s’installer sur son ordinateur. Les utilisateurs qui installent le programme MacDefender.app pensent qu'il s'agit du logiciel antivirus MacDefender d'origine et déclenchent eux-mêmes le virus eux-mêmes..

Source: TheNextWeb

En savoir plus sur: Anti-Malware.