MacOSX: Mac Defender, un faux anti-virus en circulation

[yoda1234]

Bonjour,

le cas est suffisamment rare pour être signalé: Un malware se présentant sous la forme d'un faux anti-virus (un rogue) destiné à l'OS d'Apple vient d'être découvert.
Le malware se présente sous la forme d'un fichier ZIP contenant du Javascript. Le problème est que si l'option "Ouvrir les fichiers sûrs après téléchargement"⁽¹⁾ est cochée dans le navigateur, le code s'installe automatiquement. D’après L'Internet Storm Center (ISC) ce logiciel se désinstalle facilement. L'ISC conseille bien sûr de décocher l'option "Ouvrir les fichiers sûrs après téléchargement"⁽¹⁾.
Comble de l'ironie un lecteur du blog de l'ISC signale que sur certains sites ce malware essaie d'extorquer 99$ pour son téléchargement!
D'autre part, une précision est apportée par le site Mac Génération: Ce rogue vise a soustraire des informations sur votre carte bleue via un formulaire d'enregistrement.

Source: http://isc.sans.edu/diary/More+on+MA...ntivirus/10813
http://www.macgeneration.com/news/vo...i-virus-repere



Dans un autre billet, l'ISC relaie un article du site CSIS qui signale l'apparition beaucoup plus inquiétante d'un kit d'attaque vendu sous le nom de "Weyland-Yutani BOT" visant les plateformes MAC.
Le site (CSIS) insiste sur le fait que les utilisateurs de MAC n'étant pas habitués aux diverses agressions auxquelles sont soumis les utilisateurs d'autres plateformes comme Windows, pourraient avoir un faux sentiment de sécurité et donc être plus vulnérable à une attaque.



(1): Je ne connais pas l'interface des MAC et je me suis contenté de traduire littéralement ce qui était écrit, il se peut donc que le libellé original soit différent. Je suis certain que les utilisateurs de MAC apporteront des précisions, merci.
-----

[yoda1234]

Remarque: Les mêmes (grosses) ficelles usées fonctionnent aussi bien chez les utilisateurs de MAC que chez les utilisateurs de Windows. Dans les commentaires de l'article de Mac-génération se trouve ceci:

J'ai été très idiote...mais prise de peur et pensant que j'avais des virus sur mon mac, j'ai installé le programme mac defender, suite à l'ouverture de sa fenêtre...Puis je l'ai installé sur mon ordi...:/!!!
Après avoir lu vos messages, j'ai seulement compris que c'était un faux anti-virus...

..........

[yoda1234]

Quelques précisions et captures d'écrans sur ce blog: http://blog.intego.com/2011/05/02/in...ake-antivirus/

[yoda1234]

La suite....AppleCare : le nettoyage des malwares n'est pas pris en charge:

Dans le cas où la personne aurait téléchargé le malware sans pour autant l'installer, Apple suggère simplement de le placer dans la corbeille et de vider cette dernière. En revanche si l'ordinateur est infecté de MAC Defender (également appelé MAC Security), les agents de support sont invités à vérifier si le système Mac OS X est bien à jour et à pointer le client vers la base de connaissance.

[A voir en vidéo sur Futura]

[yoda1234]

Charlie Miller un célèbre chercheur en sécurité informatique ne recommande pas l'utilisation d'un antivirus sur Mac: http://www.macgeneration.com/news/vo...ivirus-sur-mac
Voir aussi la remarque en bas de l'article:

la signature de Mac Defender serait ajoutée dans Mac OS X 10.6.8

[yoda1234]

On se croirait presque dans le monde du PC: Une nouvelle variante du faux antivirus Mac Defender est en circulation http://www.macgeneration.com/news/vo...d-installation
l'article du blog: http://blog.intego.com/2011/05/25/in...-installation/

[yoda1234]

Problème résolu? http://www.mac4ever.com/news/62942/m...e_macdefender/

[yoda1234]

Finalement, Apple est comme tout le monde: À peine la mise à jour de l'OS faite, une nouvelle variante du malware contourne cette signature: http://www.macgeneration.com/news/vo...r-mac-defender
http://blog.intego.com/2011/06/01/ne...ection-system/
Nos helpeurs vont ils devoir se former sur MAC?

[invite76970b04]

Bonjour,
Je suis utilisateur de Mac depuis 6 ans, je n'ai jamais utilisé d'antivirus, juste little snitch afin de gérer mes appli/process comme je le souhaite et à mon sens il n'y a guère de raison d'avoir peur des quelques exploits visant OSX.