Home Système d'exploitationMac Mac Protector : une menace pour les utilisateurs Mac.

Mac Protector : une menace pour les utilisateurs Mac.

Par francky

Qui a dit que les virus n’existaient pas sur Mac ? Les Laboratoires BitDefender en France ont découvert ce matin, une nouvelle variante de rogue uniquement destinée aux utilisateurs de Mac OS : Mac Protector.

Ce faux antivirus ‘Rogue’, s’installe par le biais de liens infectés sur Google. Lorsque l’utilisateur clique sur un des liens corrompus, une fenêtre pop-up s’ouvre et imite une analyse antivirus et indique à l’utilisateur que son ordinateur est infecté.

1. Alerte à l’infection

Bien évidemment, l’ordinateur n’est pas infecté mais un fichier compressé en .zip est téléchargé automatiquement via JavaScript. Fait important,  ce fichier se décompresse automatiquement si la boite de dialogue « ouvrir les fichiers fiables après le téléchargement » est cochée sur Safari.

2. Fichier téléchargé

Après installation, le rogue désactive votre antivirus et s’installe sur votre système, à l’instar des rogues dont nous vous avions déjà parlé sur Windows

3. Installation du rogue

Une fois installé sur le système, Mac Protector déclenche l’ouverture de pop-ups en rafale qui proposent à l’utilisateur d’acheter une solution antivirus (fausse donc inefficace) et bloque l’accès au bureau de temps à autre, tant que l’utilisateur ne cède pas à ce chantage en achetant ce faux logiciel

4. Tableau de bord du rogue

Comment s’en débarrasser ?

Les utilisateurs BitDefender sont à l’abri de cette menace dans la mesure où ce rogue a été intégré à notre base de menace. Il est donc automatiquement détecté et neutralisé par BitDefender pour Mac.

Pour les autres, si vous pensez être victime de ce rogue, la procédure de désinstallation est plutôt simple :

  • Ouvrez le moniteur d’activité puis quittez tous les processus liés à Mac Protector
  • Supprimez MAC Protector du dossier Applications
  • Lancez une recherche avec Spotlight avec le mot Macprotector,
  • Puis désactivez l’option  “ouverture automatique des fichiers fiables”  dans Safari.

Voici les fichiers pouvant être associés aux rogues :

/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png

« Des rogues sont de plus en plus créés pour Mac OS X désormais, un système  qui avait pourtant la réputation d’être le système le moins menacé au monde, déclare Thasin Jahangir, coordinateur virus chez BitDefender en France.  Ce n’est qu’un débutles cyberdélinquants vont également s’intéresser à leur tour à l’infection des systèmes Mac OS afin de détourner de l’argent ou des informations. Se protéger de pareilles menaces devient une nécessité pour les utilisateurs Mac. »

Source : Malwarecity.fr

0 / 5 Moyenne 0 Votes 0

Your page rank:


Vous aimerez aussi

8 commentaires

francky 13 mai 2011 - 20 h 52 min

Effectivement cela demande l’intervention de l’utilisateur mais un utilisateur averti n’en vaut-il pas 2 ? 😉

Reply
VALYD 17 mai 2011 - 23 h 47 min

Bonsoir… peu avertie et fatiguée, j’ai cliqué! Mais ne parviens pas à jeter le programme dans la corbeille… que me conseillez-vous de faire afin d’exploser ce roque! Merci pour votre aide; V

Reply
arnaud_fifa 21 mai 2011 - 16 h 04 min

putain de merde il m’est arrivé la meme chose !!!!!!! que faire ?????? en plus toute les 10 minutes il y a une fenetre de cul qui s’ouvre

Reply
francky 21 mai 2011 - 16 h 06 min

En dessous de la dernière image c’est indiqué !

“Comment s’en débarrasser ?” c’est assez clair il me semble non ?

Reply
arnaud_fifa 21 mai 2011 - 16 h 09 min

je comprends pas. expliquer moi mieux je vous en supplie

Reply
francky 21 mai 2011 - 16 h 13 min

de 1 : on commence par dire bonjour. ëtre derrière un écran n’empêche pas d’être poli.

de 2 : je suis sur Pc et non sur Mac

de 3 : l’info pour se débarrasser de Mac Protector provient de bitdefender lui-même on ne peut pas faire plus simple il suffit de lire.

Vous allez devoir vous débrouillez seul car je ne connais absolument rien à l’univers mac ou alors il faudra attendre l’intervention de Deherve qui lui est sur Mac.

Reply
deherve 22 mai 2011 - 8 h 45 min

Bonjour,

je suis sous Mac, mais n’ai pas été contaminé, car prudent. Pour supprimer une application, je recommande d’utiliser Appcleaner qui permet par glisser/déposer de supprimer une application entièrement, ainsi que les fichiers de préférences qui se logent dans les profiles utilisateurs.

Si l’application est déjà supprimé et qu’un résident continue à être exécuté, il vous faut aller dans la gestion des comptes et voir les programmes qui se lancent avec le votre, pour désactiver une entrée qui serait masqué dans la fonction ‘ouverture’ du compte.

C’est de la théorie, car je ne vais pas me contaminer volontairement pour faire un rapport détaillé des différentes méthodes de nettoyage pour ce programme.

Dernièrement, munissez vous d’antivirus connus et reconnus qui permettrons dans une grande partie de vous prémunir de ce genre d’incident.

Quelques noms : iAntivirus, Bitdefender, VirusBarrier, CleanMyMac, etc.

Reply

Laisser un commentaire