Vague de Malwares ciblent les Mac

Des plus en plus de Malwares font leur apparition sous Mac. Leurs nom : Mac DefenderMac Security ou encore Mac Protector. La vigilance est de rigueur. Au Centre d’Appel AppleCare, c’est la folie. Les techniciens croulent sous les appels d’utilisateurs désespérés…

Depuis un peu plus d’un mois, les Malwares déboulent sur Mac. Pourquoi ?

En fait, un développeur (peu scrupuleux) a mis au point un kit de développement, permettant la création de Malware en 3 clics. Le nom de cet outil : Weyland-Yutani (en référence à la Compagnie dans l’univers d’Alien). Ce genre de kit est très répandu pour Windows. Mais nous sommes en présence du premier pour Mac OS. Il est vendu 1000$ sur les forums undergrounds et il a beaucoup de succès.

Cet outil est capable de génèrer deux types de logiciels malveillants :

  • Logiciel d’enregistrement la saisie des touches pour Firefox et  Chrome(le développeur annonce travailler sur une version pourSafari), permettant ainsi aux criminels de voler vos informations de connexion ou de carte de crédit (comme  ZeuS ou SpyEye sous Windows) ;
  • Faux-antivirus, le logiciel ressemble à une véritable application, avec une interface assez propre, se lançant automatiquement au démarrage. Des faux messages s’affiche alertant la victime de la découverte de virus, ainsi que des pages de sites pornographiques. Afin de stopper ces message, l’utilisateur est invité à s’enregistrer pour pouvoir les éradiquer.

Contrairement à Windows, ces logiciels malveillants ne peuvent s’exécuter automatiquement (en exploitant une faille de sécurité). L’attaquant a toujours besoin de convaincre sa victime d’exécuter le fichier infecté. Généralement, un site web détourné envoie une pop-up au visiteur annonçant que des virus ont été découverts sur sa machine. L’utilisateur clique alors sur un lien proposant une désinfection et là… C’est le drame.

Les éditeurs d’antivirus s’en frottent les mains. Eux qui ne cessent de clamer que les utilisateurs Mac sont des cibles en devenir pour les malwares.

Dans le cas où vous avez téléchargé le malware sans pour autant l’installer, Apple suggère simplement de le placer dans la corbeille et de vider cette dernière.

Si vous avez installer un malware :

– Lancez le moniteur d’activité (qui est rangé dans le dossier Utilitaires)
– Forcez à quitter tous les processus portant le nom du logiciel malveillant installé
– Allez dans le dossier Applications et déplacer le malware à la poubelle
– Videz la poubelle
– Allez dans le menu Pomme et sélectionnez l’option Préférences Système
– Cliquez sur compte puis sur Ouverture
– Supprimez le logiciel malveillant s’il est dans la liste des éléments lancer au démarrage

Deux conseils simples : soyez vigilant et réfléchissez à deux fois avant de donner votre identifiant et votre mot de passe.