Pour gérer vos consentements :

Sécurité : un patch d’Apple supprime le faux anti-virus MacDefender

MacDefender est un logiciel malveillant ciblant les Mac, se faisant passer pour un anti-virus. Apple publiera dans les prochains jours une mise à jour pour Mac OS X versions 10.4, 10.5 et 10.6. Elle permettra de le supprimer automatiquement.

L’existence du malware a été révélée le 2 mai par l’éditeur français de sécurité Intego.

L’objectif du logiciel malveillant est de pousser l’utilisateur à acheter cet « anti-virus » en lui faisant croire que son ordinateur est infecté, et de récupérer les détails de sa carte de crédit. Ce type de logiciel, voulant faire peur à ses victimes, est nommé « scareware » ou « rogueware ».

Pour tromper l’utilisateur, le logiciel dispose d’un aspect très professionnel, affiche des messages prétendant que le Mac est infecté, et charge des pages pornographiques dans le navigateur régulièrement.

Le scareware circule sous différents noms, les plus communs étant MacDefender, MacProtector et MacSecurity.

Le pirate qui l’a créé abuse les moteurs de recherche en créant des sites Internet spéciaux, qui arrivent en tête des résultats de recherche. Un clic sur ces résultats bidons provoquera l’affichage d’une page semblant faire un scan anti-virus, et lancera le téléchargement du logiciel malveillant.

Un mot de passe administrateur est tout de même demandé à l’utilisateur lors de l’installation du programme.

Apple prend la menace très au sérieux, au point de proposer un patch pour Mac OS qui supprimera automatiquement le malware et avertira les utilisateurs qui le téléchargeront.

Andrew Storms, responsable des opérations de sécurité pour l’entreprise spécialisée nCircle Security, explique à ComputerWorld que c’est la première fois qu’Apple propose un tel patch à ses clients.

« Non seulement Apple va aider ses clients à enlever [MacDefender], mais en le faisant ils admettent qu’il y a des problèmes de sécurité avec Mac OS« , explique-t-il.

Les utilisateurs déjà contaminés peuvent trouver la marche à suivre pour éliminer le logiciel sur cette page du support Apple.

Les fausses alertes de MacDefender. Crédit : Intego.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

16 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago