Attention aux faux anti virus sur Mac !

[222]

Jusqu'à maintenant le Mac était assez bien protégé des virus.
Des petits malins viennent de trouver une "solution" : ils créent des faux programmes anti-virus, pour que les gens les installent eux-mêmes, alors que ces anti-virus sont des virus !

Les noms à fuir absolument : Mac Defender, MacProtector et/ou MacSecurity

Et voilà ce qu'en dir le rédacteur en chef de Gen News
En naviguant sur internet, un message vous propose de scanner votre disque pour savoir si vous avez un virus et, en cliquant sur le bouton, il vous confirme que, comme par hasard, vous êtes infectés et vous propose (impose) l'achat de l'antivirus cité plus haut et, bien entendu vous demande votre n° de carte bleue pour le règlement.

A partir de là, tout s'accélère. D'une part, votre Mac est infecté, que vous ayez donné votre n° de carte ou pas, ils n'ont même pas la reconnaissance du ventre, et votre carte bleue est joyeusement utilisée à des fins frauduleuses.

Ne validez pas ces messages sur internet, car à part ces trois malwares dangereux pour votre installation, il n'y a pas de réel danger. Si vous avez donc le malheur de tomber sur un message de ce type, quittez votre navigateur, et s'il est bloqué, faites un « forcer à quitter » (les touches alt/cmd/esc). Si vous utilisez Safari, mais c'est peut-être le cas d'un autre navigateur, le chargement et l'installation du logiciel sont automatiques, sauf que le mot de passe administrateur est demandé pour valider l'installation. Bien entendu, j'espère que vous l'aurez compris de vous même, NE METTEZ PAS votre mot de passe et stoppez l'installation en cours. Si vous n'avez pas de mot de passe, je vous conseille amicalement d'en mettre un dès maintenant, c'est une sécurité supplémentaire.

Si vous avez eu le temps d'arrêter l'installation, il ne vous reste plus qu'à supprimer du dossier de téléchargement le fichier concerné en le mettant à la corbeille et en la vidant. Pour vous, c'est bon, vous êtes tranquille, mais restez vigilants.

Les autres, ceux qui, décidément, n'ont pas de chance et pas de mot de passe non plus... l'installation s'est faite ! Dommage, mais tout n'est pas perdu, gardez le sourire.

Commencez par éviter de donner votre n° de carte bleue, enfin, c'est vous qui voyez, mais c'est, encore une fois, un conseil amical.

Maintenant, il faut suivre ces procédures, qui devraient vous sortir de l'embarras.

Après avoir quitté les applications en cours, vous allez dans le dossier « Applications » puis le dossier « utilitaires » et vous lancez « Moniteur d'activité ». Dans le menu déroulant en haut à droite, sélectionnez « toutes les opérations », puis, dans la colonne « nom de l'opération » sélectionnez toutes les lignes qui comprennent Mac Defender, MacProtector et/ou MacSecurity. Et cliquez sur le bouton rouge en haut à gauche « Quitter l'opération » que vous validez dans la fenêtre qui apparaît. Pour ceux qui ne le savent pas, vous pouvez sélectionner plusieurs lignes séparées dans une même liste en gardant le doigt appuyé sur la touche « cmd » et en cliquant sur les lignes voulues.

La première opération est terminée, vous pouvez quitter le « Moniteur d'activité ».

Maintenant, ouvrez le dossier applications, puis localisez Mac Defender, MacProtector et/ou MacSecurity, mettez les à la corbeille et videz la. Lors de l'installation malveillante, une ouverture automatique a été installée dans vos préférences système. Même si ce n'est pas nécessaire, il est conseillé de les enlever. Le chemin à prendre pour modifier ces options est le suivant: dans le menu pomme, sélectionnez « Préférence Système », puis cliquez sur « comptes », enfin, sélectionnez « ouverture ». Vous pouvez désormais supprimer les ouvertures automatiques indésirables en les sélectionnant et en cliquant sur le signe « moins » en bas de la fenêtre;

Normalement, si vous avez suivi ces procédures, vous devriez être débarrassés de ces saloperies... mais ça ne vous empêche pas d'être prudents !!

[toukrikri]

http://www.chassimages.com/forum/index.php/topic,124520.0.html

[dioptre]

Un virus ?
Je pense que c'est surtout une arnaque à la carte bleue.
Et la franchement......

[Fumo]

Ce n'est pas un virus car un virus est un programme qui s'installe et se propage sans intervention de l'utilisateur.

Dans ce cas précis, c'est l'utilisateur qui installe et donne les droits volontairement au logiciel. A partir du moment où vous ouvrez la porte à un inconnu, il est toujours possible qu'il reparte avec l'argenterie.

En bref, pour être tranquille, il faut n'installer que les programmes qui proviennent de sources sûres, c'est d'ailleurs une des utilités du MacAppStore. Et pour l'instant il est absolument inutile d'installer un antivirus sous mac.

[Zaphod]

Justement les dernières versions ne semblent pas avoir besoin de la bénédiction de l'admin :
http://www.cultofmac.com/mac-defender-malware-mutates-it-can-now-infect-your-machine-without-administrator-password/97109

Après c'est plus un malware au sens large qu'un virus je pense...

[LSCC]

Une question : lorsqu'on installe un logiciel, il faut être en administrateur et taper le mot de passe pour valider l'installation. Donc, comment peut-il s'installer "tout seul" ?

[Zaphod]

Malware, virus, c'est un peu pareil... il s'agit d'exploiter une faille (os, utilisateur, application) pour faire un truc pas catholique...

Oui, mais comme tu le dis dans certains cas la faille c'est l'utilisateur et là... on n'y peut rien du tout.
Pour les gens mal intentionnés, c'est d'ailleurs la faille la plus facile à exploiter.

[Zaphod]

Une question : lorsqu'on installe un logiciel, il faut être en administrateur et taper le mot de passe pour valider l'installation. Donc, comment peut-il s'installer "tout seul" ?

C'est expliqué dans l'article...
A priori il faut quand même le chercher.

[LSCC]

Je viens de lire l'article.
Effectivement...
Etrange quand même.
Un Firewall bien paramétré devrait bloquer la sortie.
Mais il faut savoir que ce soft est corrompu. Sinon, on accepte la sortie et là...

Il est évident que l'Apstore sera un gage de sécurité.

[Fumo]

La distinction est très importante car elle n'implique pas les même mesures pour s'en prémunir. Un virus nécessite un programme pour le détruire, ce n'est pas e cas pour du pishing (car ce type de logiciel n'est qu'une forme de super pishing, on vous demande de renseigner vos informations sensibles sous de faux prétextes).

L'article de cult of mac est ridicule, notamment : "but not only is the malware still a very real threat... Mac Defender now mutated into an even bigger danger than it was before." Que vont-ils écrire le jour où un programme vraiment dangereux fera son apparition ? Ce qu'on a vu pour le moment n'est pas différent des petits malins qui subtilisaient des cartes de crédits dans les maisons de retraite et appellaient la personne en se faisant passer pour la banque et en demandant le code secret pour bloque la carte.
Ici la faille exploitée, c'est l'utilisateur.
Encore un buzz inutile d'Intego, il font ça sporadiquement, mais il faut bien qu'ils mangent...

Bref, et malgré ce que beaucoup promettent depuis plus des années, il n'y a toujours pas de virus connu sous macOSX. Pour se prémunir contre les attaques possibles, il suffit d'un firewall et de faire attention dès que le système demande le mot de passe (pourquoi ? source fiable ?).
Peut-être qu'un jour il faudra en passer par l'antivirus, mais ce n'est pas le cas actuellement. En outre, un anti-virus n'est efficace qu'après mise-à-jour, et il y a fort à parier qu'Apple réagirait aussi vite qu'Intégo face à une menace de grande ampleur.
[at]  LSCC : tu n'as pas besoin d'entrer ton mdp pour tous les programmes, ça dépend de ce qu'ils modifient/utilisent au niveau système. Sauf que dans le cas où il ne demande pas de mdp, le logiciel ne peut pas accéder aux infos importantes, au mieux il peut te demander de le renseigner : il ne peut rien trouver sans action de l'utilisateur.

[LSCC]

J'ai effectivement constaté qu'un ou deux petites applications ne me demandaient mon mot de passe lors de l'installation.
Assez surprenant !
Maintenant, en ayant référencé ses adresses de sites ou en utilisant la fonction "recherche de mise à jour...", on est plus tranquille.

[Zaphod]

En tous cas ça marche bien ces faux AV.
J'ai un ami qui a acheté un mac avant-hier, ça n'a pas raté aujourd'hui il avait des soi-disant virus... en fait il avait juste installé MacGuard.

Ce que je me demande c'est comment on tombe sur ce genre de softs pourris à installer.

[LSCC]

En tous cas ça marche bien ces faux AV.
J'ai un ami qui a acheté un mac avant-hier, ça n'a pas raté aujourd'hui il avait des soi-disant virus... en fait il avait juste installé MacGuard.

Ce que je me demande c'est comment on tombe sur ce genre de softs pourris à installer.

c'est simple :
venant du PC, il ne s'est pas renseigné auprès de toi mais en effectuant une ré herche dans Google et est tombé sur ce soft sui doit être en tête de liste.
Suffit d'utiliser l'AppStore et de lire ce qu'on a dit.

[Zaphod]

Oui mais il n'a pas cherché à se renseigner, justement.
Il n'a pas cherché à se procurer d'antivirus avant d'avoir un message comme quoi il était infecté.

Ce que je me demande c'est comment et pourquoi ce message s'affiche à un moment...

[LSCC]

Oui mais il n'a pas cherché à se renseigner, justement.
Il n'a pas cherché à se procurer d'antivirus avant d'avoir un message comme quoi il était infecté.

Ce que je me demande c'est comment et pourquoi ce message s'affiche à un moment...

Le logiciel "pourri" ne s'est pas installé tout seul. Il a bien du le mettre !

[Zaphod]

Ca correspond à la première phrase de l'explication en tête de ce fil :

En naviguant sur internet, un message vous propose de scanner votre disque pour savoir si vous avez un virus et, en cliquant sur le bouton, il vous confirme que, comme par hasard,

Je ne comprend pas cette phase... car "en naviguant sur internet" comment on peut tomber sur un message de ce genre ?

[LSCC]

Ca correspond à la première phrase de l'explication en tête de ce fil :
Je ne comprend pas cette phase... car "en naviguant sur internet" comment on peut tomber sur un message de ce genre ?

Une fenêtre "surgissante".
Et tout dépend du site visité.

[Zaphod]

Ca existe encore les fenêtres surgissantes ?
Ca fait bien 5 ans minimum que je n'en n'ai pas vu.

En fait si on n'utilise pas Safari il n'y a aucun risque ?

[é1000]

C'est pas un virus, c'est un piège à cons. Si je vous dis: je connais un super truc sur les Mac: sélectionnez tous vos fichiers et glissez-les dans la corbeille, puis faites: vider la corbeille/ Vous allez voir, c'est trop cool! Qui va le faire? Idem si vous installez un soi-disant antivirus... c'est vous qui l'aurez fait, de votre plein gré.

[Zaphod]

Bien sur, ça n'est pas plus malin qu'un email de phishing (les fautes d'orthographes en moins).
Le truc c'est que la fenêtre s'ouvre en surfant sur des sites a priori normaux qui doivent être "infectés" d'une manière ou d'une autre.

Ca joue sur la parano... l'utilisateur non averti peut se faire avoir.
(pour aller jusqu'à filer son numéro de carte bleue il faut non seulement être non averti mais aussi très naif)
Mais au départ, il y a quand même une faiblesse de sécurité du navigateur...

[Fumo]

En fait si on n'utilise pas Safari il n'y a aucun risque ?

Ce n'est pas lié au navigateur, tu peux le télécharger avec firefox, chrome... La seule chose que fait safari c'est une ouverture automatique des fichiers si la case est cochée dans les préférences. Sauf que normalement lorsqu'il s'agit d'une application, il y a une fenêtre qui te dit en gros : c'est la première fois que vous ouvrez l'application X téléchargée le 05/06/2011 à18:42, êtes-vous certain de vouloir continuer ?

Si on veut barrer la route à ce genre d'idioties (d'une grande simplicité à programmer), il faut totalement verrouiller la machine et se retrouver avec un système genre iOS. Ce qui peut passer sur un téléphone ne serait pas du tout souhaitable sur un ordinateur. Mais plus on laisse de libertés à l'utilisateur, plus il doit se montrer vigilant.

[Zaphod]

Ce n'est pas lié au navigateur, tu peux le télécharger avec firefox, chrome... La seule chose que fait safari c'est une ouverture automatique des fichiers si la case est cochée dans les préférences.

Pour moi c'est lié au navigateur car Firefox (ou Chrome) ne t'affichera pas la popup qui te dit que tu es infecté... donc tu n'iras jamais télécharger le soft (même si dans l'absolu, tu pourrais le télécharger)

Quant à la case cochée en question, elle ne devrait pas l'être par défaut.

Il faut bien comprendre qu'au départ ça n'est pas le gars qui se dit "tiens je vais me télécharger un antivirus, je vais sur google".
Justement pour celui qui vient de switcher il n'y a pas besoin d'AV sous Mac, il est très surpris par le message qui lui dit qu'il a un virus et panique.

Si on veut barrer la route à ce genre d'idioties (d'une grande simplicité à programmer), il faut totalement verrouiller la machine et se retrouver avec un système genre iOS.

Bien entendu, on ne pourra pas empécher ce genre de programmes puisqu'il ne s'agit pas d'une faille de sécurité.
Et je pense que personne ne souhaite de système fermé comme iOS pour les macs...

[Fumo]

Pour moi c'est lié au navigateur car Firefox (ou Chrome) ne t'affichera pas la popup qui te dit que tu es infecté... donc tu n'iras jamais télécharger le soft (même si dans l'absolu, tu pourrais le télécharger)

Quant à la case cochée en question, elle ne devrait pas l'être par défaut.

Tu dois avoir installé un adblocker sur Firefox car j'ai lu à différents endroits que le pop-up s'affichait aussi avec (je n'ai toutefois pas vérifié). Pour la case nous sommes d'accord, mais vu le nombre de personnes que je connais qui ne savent toujours pas où sont téléchargés leurs fichiers du net...

[Zaphod]

Tu dois avoir installé un adblocker sur Firefox car j'ai lu à différents endroits que le pop-up s'affichait aussi avec (je n'ai toutefois pas vérifié).

Ca je ne peux pas en être sur, c'est possible...
Il peut y avoir une faiblesse aussi sur firefox
De ceux que je connais qui ont un mac et qui utilisent firefox... aucun n'a eu la popup, mais ça ne veut pas dire qu'elle ne s'affiche pas.

Pour moi le coup des "sites infectés" est un peu un mystère... je n'ai pas pu voir la popup par moi-même...

[panchito]

J'ai fait la connerie d'installer Mac protector :  http://www.chassimages.com/forum/index.php/topic,124520.0.html

Pascal Maheut m'a aidé à m'en sortir (encore merci à lui ). Désormais, en dehors des softs connus et sans risques, je demanderai à la communauté des photimiens s'il connaissent le soft AVANT de télécharger...