Un faux antivirus cible les Mac

Ces derniers temps, les utilisateurs de Mac sont la cible d’attaques de la part de logiciels malveillants et de virus, utilisant la progression du parc Apple pour gagner de l’argent

Date de publication : 2011-05-06 10:21:04

La dernière menace en date s’appelle Mac Defender, qui souhaite se faire passer pour un antivirus mac. Des personnes mal intentionnées ont réussi à placer dans les résultats des moteurs de recherche des pages contenant un code malicieux.

Une fois sur la page, une fenêtre dans le style Windows (ce qui est déjà assez inquiétant et illogique à ce stade) s’ouvre et affirme qu’un virus a été détecté. En parallèle, l’exécution d’un code javascript lance le téléchargement automatique de l’exécutable de Mac Defender (habituellement appellé BestMacAntivirus2011.mpkg.zip).

A ce stade, les possibilités d’infection varient suivant la naïveté de l’utilisateur ainsi que le navigateur utilisé. Si le navigateur est configuré pour ouvrir automatiquement les téléchargements effectués, l’invitation d’install s’ouvrira automatiquement et donnera l’illusion de la légitimité du programme.

Si le navigateur n’ouvre pas automatiquement les téléchargements, il ne devrait rien se passer à ce stade.

Si l’utilisateur refuse d’installer le programme, pas de problème. En revanche s’il l’installe, il verra s’afficher sur son écran de nombreux messages indiquant que son ordinateur est infecté par un virus, et pour prouver sa bonne foi, Mac Defender se chargera d’ouvrir des pages vers des sites pornographiques.

Afin de faire fonctionner l’antivirus et procéder à la désinfection de l’ordinateur, il faut alors s’enregistrer (ce qui fait alors disparaître les alertes, prouvant que l’infection n’a jamais été réelle) et enfin acheter une licence pour le logiciel.

On arrive donc à l’étape où il faut renseigner ses coordonnées postales et ses coordonnées bancaires. Bien entendu, l’achat est fictif et le ou les pirates possèdent alors toutes les informations nécessaires pour effectuer d’autres achats sur Internet.

En conclusion, on ne le répètera jamais assez, avant d’installer un logiciel de type anti virus ou autre, faites une recherche sur Internet, consultez les tests d’antivirus, et vérifiez que ce programme soit bien légitime.

 

Connaissez-vous Antoine Sentimancho ?

Non ? Honte à vous, Antoine c'est un drogué de la SERP, un dopé du Sentimancho, un vrai dingue qui te propose de mesurer la puissance de ton p*n*s site via le Virank™.

On échange ?

Il reste 6 places à prendre ici, donc si tu as un site de communiqué de presse : envoi un mail

 
 

b1n@sp1n