Si Windows demeure la cible préférée des cyber-criminels, Mac OS X n’est pourtant pas épargné par les pirates.
L’éditeur de solutions de sécurité pour l’OS d’Apple Intego a récemment publié deux nouveaux bulletins d’alerte faisant état de l’existence d’un malware ciblant uniquement les Mac.
Ce malware prend l’apparence d’un faux antivirus du nom de Mac Defender, qui utilise une technique de leurre basé sur le SEO (Search Engine Optimization) le faisant se placer automatiquement et artificiellement en tête des résultats de recherche d’images sur Google.
Si l’internaute clique sur le lien, une fenêtre pop-up s’ouvre, qui indique le lancement d’un (faux) scan du système de l’ordinateur Mac, et signale la présence de malwares. L’utilisateur est alors invité à télécharger le faux antivirus Mac Defender.
Une fois le téléchargement de ce logiciel malveillant lancé par une machine sous Mac OS X, un fichier compressé en .zip s’ouvre automatiquement pour finaliser l’installation, si le mode administrateur est actif et si l’option d’ouverture automatique des fichiers est activée sur le navigateur Safari.
La procédure ainsi effectuée, le malware a alors infecté le Mac. L’installation du malware sur la machine provoque ensuite le lancement d’une alerte avertissant l’utilisateur de la présence d’un virus sur son système Mac OS X et l’ouverture intempestive de sites pornographiques.
Dans un second temps, le malware redirige l’utilisateur Mac sur une page Web lui demandant de rentrer son numéro de carte bancaire pour acheter une licence pour l’antivirus. Une technique bien connue pour dérober les coordonnées bancaires d’un internaute leurré…
Intego signale néanmoins qu’il existe une procédure à suivre pour se débarrasser du malware Mac Defender.
Il faut aller aller dans le Moniteur d’activité puis quitter tous les processus liés à Mac Defender, en supprimant Mac Defender du dossier Applications.
Il suffit ensuite de se rendre dans les préférences système puis de cliquer sur l’onglet Ouverture des comptes pour contrôler que Mac Defender n’est pas installé. Une recherche avec Spotlight avec le mot Mac Defender est préconisée. Il convient enfin de désactiver l’option d’ouverture automatique des fichiers fiables dans Safari.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…