Le logo d'Apple
MacDefender est un logiciel malveillant ciblant les Mac, se faisant passer pour un anti-virus. Apple publiera dans les prochains jours une mise à jour pour Mac OS X versions 10.4, 10.5 et 10.6. Elle permettra de le supprimer automatiquement.
L’existence du malware a été révélée le 2 mai par l’éditeur français de sécurité Intego.
L’objectif du logiciel malveillant est de pousser l’utilisateur à acheter cet « anti-virus » en lui faisant croire que son ordinateur est infecté, et de récupérer les détails de sa carte de crédit. Ce type de logiciel, voulant faire peur à ses victimes, est nommé « scareware » ou « rogueware ».
Pour tromper l’utilisateur, le logiciel dispose d’un aspect très professionnel, affiche des messages prétendant que le Mac est infecté, et charge des pages pornographiques dans le navigateur régulièrement.
Le scareware circule sous différents noms, les plus communs étant MacDefender, MacProtector et MacSecurity.
Le pirate qui l’a créé abuse les moteurs de recherche en créant des sites Internet spéciaux, qui arrivent en tête des résultats de recherche. Un clic sur ces résultats bidons provoquera l’affichage d’une page semblant faire un scan anti-virus, et lancera le téléchargement du logiciel malveillant.
Un mot de passe administrateur est tout de même demandé à l’utilisateur lors de l’installation du programme.
Apple prend la menace très au sérieux, au point de proposer un patch pour Mac OS qui supprimera automatiquement le malware et avertira les utilisateurs qui le téléchargeront.
Andrew Storms, responsable des opérations de sécurité pour l’entreprise spécialisée nCircle Security, explique à ComputerWorld que c’est la première fois qu’Apple propose un tel patch à ses clients.
« Non seulement Apple va aider ses clients à enlever [MacDefender], mais en le faisant ils admettent qu’il y a des problèmes de sécurité avec Mac OS« , explique-t-il.
Les utilisateurs déjà contaminés peuvent trouver la marche à suivre pour éliminer le logiciel sur cette page du support Apple.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
