Sécurité : un patch d’Apple supprime le faux anti-virus MacDefender
Révélée début mai, la menace du malware MacDefender est prise au sérieux par Apple. Un patch pour Mac OS X permettra de le supprimer.
MacDefender est un logiciel malveillant ciblant les Mac, se faisant passer pour un anti-virus. Apple publiera dans les prochains jours une mise à jour pour Mac OS X versions 10.4, 10.5 et 10.6. Elle permettra de le supprimer automatiquement.
L’existence du malware a été révélée le 2 mai par l’éditeur français de sécurité Intego.
L’objectif du logiciel malveillant est de pousser l’utilisateur à acheter cet « anti-virus » en lui faisant croire que son ordinateur est infecté, et de récupérer les détails de sa carte de crédit. Ce type de logiciel, voulant faire peur à ses victimes, est nommé « scareware » ou « rogueware ».
Pour tromper l’utilisateur, le logiciel dispose d’un aspect très professionnel, affiche des messages prétendant que le Mac est infecté, et charge des pages pornographiques dans le navigateur régulièrement.
Le scareware circule sous différents noms, les plus communs étant MacDefender, MacProtector et MacSecurity.
Le pirate qui l’a créé abuse les moteurs de recherche en créant des sites Internet spéciaux, qui arrivent en tête des résultats de recherche. Un clic sur ces résultats bidons provoquera l’affichage d’une page semblant faire un scan anti-virus, et lancera le téléchargement du logiciel malveillant.
Un mot de passe administrateur est tout de même demandé à l’utilisateur lors de l’installation du programme.
Apple prend la menace très au sérieux, au point de proposer un patch pour Mac OS qui supprimera automatiquement le malware et avertira les utilisateurs qui le téléchargeront.
Andrew Storms, responsable des opérations de sécurité pour l’entreprise spécialisée nCircle Security, explique à ComputerWorld que c’est la première fois qu’Apple propose un tel patch à ses clients.
« Non seulement Apple va aider ses clients à enlever [MacDefender], mais en le faisant ils admettent qu’il y a des problèmes de sécurité avec Mac OS« , explique-t-il.
Les utilisateurs déjà contaminés peuvent trouver la marche à suivre pour éliminer le logiciel sur cette page du support Apple.