Attention aux faux anti virus sur Mac !

Démarré par 222, Mai 27, 2011, 09:25:53

« précédent - suivant »

222

Jusqu'à maintenant le Mac était assez bien protégé des virus.
Des petits malins viennent de trouver une "solution" : ils créent des faux programmes anti-virus, pour que les gens les installent eux-mêmes, alors que ces anti-virus sont des virus !

Les noms à fuir absolument : Mac Defender, MacProtector et/ou MacSecurity

Et voilà ce qu'en dir le rédacteur en chef de Gen News
En naviguant sur internet, un message vous propose de scanner votre disque pour savoir si vous avez un virus et, en cliquant sur le bouton, il vous confirme que, comme par hasard, vous êtes infectés et vous propose (impose) l'achat de l'antivirus cité plus haut et, bien entendu vous demande votre n° de carte bleue pour le règlement.

A partir de là, tout s'accélère. D'une part, votre Mac est infecté, que vous ayez donné votre n° de carte ou pas, ils n'ont même pas la reconnaissance du ventre, et votre carte bleue est joyeusement utilisée à des fins frauduleuses.

Ne validez pas ces messages sur internet, car à part ces trois malwares dangereux pour votre installation, il n'y a pas de réel danger. Si vous avez donc le malheur de tomber sur un message de ce type, quittez votre navigateur, et s'il est bloqué, faites un « forcer à quitter » (les touches alt/cmd/esc). Si vous utilisez Safari, mais c'est peut-être le cas d'un autre navigateur, le chargement et l'installation du logiciel sont automatiques, sauf que le mot de passe administrateur est demandé pour valider l'installation. Bien entendu, j'espère que vous l'aurez compris de vous même, NE METTEZ PAS votre mot de passe et stoppez l'installation en cours. Si vous n'avez pas de mot de passe, je vous conseille amicalement d'en mettre un dès maintenant, c'est une sécurité supplémentaire.

Si vous avez eu le temps d'arrêter l'installation, il ne vous reste plus qu'à supprimer du dossier de téléchargement le fichier concerné en le mettant à la corbeille et en la vidant. Pour vous, c'est bon, vous êtes tranquille, mais restez vigilants.

Les autres, ceux qui, décidément, n'ont pas de chance et pas de mot de passe non plus... l'installation s'est faite ! Dommage, mais tout n'est pas perdu, gardez le sourire.

Commencez par éviter de donner votre n° de carte bleue, enfin, c'est vous qui voyez, mais c'est, encore une fois, un conseil amical.

Maintenant, il faut suivre ces procédures, qui devraient vous sortir de l'embarras.

Après avoir quitté les applications en cours, vous allez dans le dossier « Applications » puis le dossier « utilitaires » et vous lancez « Moniteur d'activité ». Dans le menu déroulant en haut à droite, sélectionnez « toutes les opérations », puis, dans la colonne « nom de l'opération » sélectionnez toutes les lignes qui comprennent Mac Defender, MacProtector et/ou MacSecurity. Et cliquez sur le bouton rouge en haut à gauche « Quitter l'opération » que vous validez dans la fenêtre qui apparaît. Pour ceux qui ne le savent pas, vous pouvez sélectionner plusieurs lignes séparées dans une même liste en gardant le doigt appuyé sur la touche « cmd » et en cliquant sur les lignes voulues.

La première opération est terminée, vous pouvez quitter le « Moniteur d'activité ».

Maintenant, ouvrez le dossier applications, puis localisez Mac Defender, MacProtector et/ou MacSecurity, mettez les à la corbeille et videz la. Lors de l'installation malveillante, une ouverture automatique a été installée dans vos préférences système. Même si ce n'est pas nécessaire, il est conseillé de les enlever. Le chemin à prendre pour modifier ces options est le suivant: dans le menu pomme, sélectionnez « Préférence Système », puis cliquez sur « comptes », enfin, sélectionnez « ouverture ». Vous pouvez désormais supprimer les ouvertures automatiques indésirables en les sélectionnant et en cliquant sur le signe « moins » en bas de la fenêtre;

Normalement, si vous avez suivi ces procédures, vous devriez être débarrassés de ces saloperies... mais ça ne vous empêche pas d'être prudents !!



dioptre

Un virus ?
Je pense que c'est surtout une arnaque à la carte bleue.
Et la franchement......

Fumo

Ce n'est pas un virus car un virus est un programme qui s'installe et se propage sans intervention de l'utilisateur.

Dans ce cas précis, c'est l'utilisateur qui installe et donne les droits volontairement au logiciel. A partir du moment où vous ouvrez la porte à un inconnu, il est toujours possible qu'il reparte avec l'argenterie.

En bref, pour être tranquille, il faut n'installer que les programmes qui proviennent de sources sûres, c'est d'ailleurs une des utilités du MacAppStore. Et pour l'instant il est absolument inutile d'installer un antivirus sous mac.

Zaphod

Justement les dernières versions ne semblent pas avoir besoin de la bénédiction de l'admin :
http://www.cultofmac.com/mac-defender-malware-mutates-it-can-now-infect-your-machine-without-administrator-password/97109

Après c'est plus un malware au sens large qu'un virus je pense...

LSCC

Une question : lorsqu'on installe un logiciel, il faut être en administrateur et taper le mot de passe pour valider l'installation. Donc, comment peut-il s'installer "tout seul" ?

Zaphod

Citation de: Lesfilmu le Mai 27, 2011, 12:44:52
Malware, virus, c'est un peu pareil... il s'agit d'exploiter une faille (os, utilisateur, application) pour faire un truc pas catholique...
Oui, mais comme tu le dis dans certains cas la faille c'est l'utilisateur et là... on n'y peut rien du tout.
Pour les gens mal intentionnés, c'est d'ailleurs la faille la plus facile à exploiter.

Zaphod

Citation de: LSCC le Mai 27, 2011, 13:03:35
Une question : lorsqu'on installe un logiciel, il faut être en administrateur et taper le mot de passe pour valider l'installation. Donc, comment peut-il s'installer "tout seul" ?
C'est expliqué dans l'article...
A priori il faut quand même le chercher.

LSCC

Je viens de lire l'article.
Effectivement...
Etrange quand même.
Un Firewall bien paramétré devrait bloquer la sortie.
Mais il faut savoir que ce soft est corrompu. Sinon, on accepte la sortie et là...

Il est évident que l'Apstore sera un gage de sécurité.

Fumo

La distinction est très importante car elle n'implique pas les même mesures pour s'en prémunir. Un virus nécessite un programme pour le détruire, ce n'est pas e cas pour du pishing (car ce type de logiciel n'est qu'une forme de super pishing, on vous demande de renseigner vos informations sensibles sous de faux prétextes).

L'article de cult of mac est ridicule, notamment : "but not only is the malware still a very real threat... Mac Defender now mutated into an even bigger danger than it was before." Que vont-ils écrire le jour où un programme vraiment dangereux fera son apparition ? Ce qu'on a vu pour le moment n'est pas différent des petits malins qui subtilisaient des cartes de crédits dans les maisons de retraite et appellaient la personne en se faisant passer pour la banque et en demandant le code secret pour bloque la carte.
Ici la faille exploitée, c'est l'utilisateur.
Encore un buzz inutile d'Intego, il font ça sporadiquement, mais il faut bien qu'ils mangent...

Bref, et malgré ce que beaucoup promettent depuis plus des années, il n'y a toujours pas de virus connu sous macOSX. Pour se prémunir contre les attaques possibles, il suffit d'un firewall et de faire attention dès que le système demande le mot de passe (pourquoi ? source fiable ?).
Peut-être qu'un jour il faudra en passer par l'antivirus, mais ce n'est pas le cas actuellement. En outre, un anti-virus n'est efficace qu'après mise-à-jour, et il y a fort à parier qu'Apple réagirait aussi vite qu'Intégo face à une menace de grande ampleur.
[at]  LSCC : tu n'as pas besoin d'entrer ton mdp pour tous les programmes, ça dépend de ce qu'ils modifient/utilisent au niveau système. Sauf que dans le cas où il ne demande pas de mdp, le logiciel ne peut pas accéder aux infos importantes, au mieux il peut te demander de le renseigner : il ne peut rien trouver sans action de l'utilisateur.

LSCC

J'ai effectivement constaté qu'un ou deux petites applications ne me demandaient mon mot de passe lors de l'installation.
Assez surprenant !
Maintenant, en ayant référencé ses adresses de sites ou en utilisant la fonction "recherche de mise à jour...", on est plus tranquille.

Zaphod

En tous cas ça marche bien ces faux AV.
J'ai un ami qui a acheté un mac avant-hier, ça n'a pas raté aujourd'hui il avait des soi-disant virus... en fait il avait juste installé MacGuard.

Ce que je me demande c'est comment on tombe sur ce genre de softs pourris à installer.

LSCC

Citation de: Zaphod le Mai 29, 2011, 14:17:41
En tous cas ça marche bien ces faux AV.
J'ai un ami qui a acheté un mac avant-hier, ça n'a pas raté aujourd'hui il avait des soi-disant virus... en fait il avait juste installé MacGuard.

Ce que je me demande c'est comment on tombe sur ce genre de softs pourris à installer.
c'est simple :
venant du PC, il ne s'est pas renseigné auprès de toi mais en effectuant une ré herche dans Google et est tombé sur ce soft sui doit être en tête de liste.
Suffit d'utiliser l'AppStore et de lire ce qu'on a dit. ;)

Zaphod

Oui mais il n'a pas cherché à se renseigner, justement.
Il n'a pas cherché à se procurer d'antivirus avant d'avoir un message comme quoi il était infecté.

Ce que je me demande c'est comment et pourquoi ce message s'affiche à un moment...

LSCC

Citation de: Zaphod le Mai 29, 2011, 15:31:37
Oui mais il n'a pas cherché à se renseigner, justement.
Il n'a pas cherché à se procurer d'antivirus avant d'avoir un message comme quoi il était infecté.

Ce que je me demande c'est comment et pourquoi ce message s'affiche à un moment...

Le logiciel "pourri" ne s'est pas installé tout seul. Il a bien du le mettre !

Zaphod

Ca correspond à la première phrase de l'explication en tête de ce fil :
Citation
En naviguant sur internet, un message vous propose de scanner votre disque pour savoir si vous avez un virus et, en cliquant sur le bouton, il vous confirme que, comme par hasard,

Je ne comprend pas cette phase... car "en naviguant sur internet" comment on peut tomber sur un message de ce genre ?

LSCC

Citation de: Zaphod le Mai 29, 2011, 18:01:11
Ca correspond à la première phrase de l'explication en tête de ce fil :
Je ne comprend pas cette phase... car "en naviguant sur internet" comment on peut tomber sur un message de ce genre ?
Une fenêtre "surgissante".
Et tout dépend du site visité.

Zaphod

Ca existe encore les fenêtres surgissantes ?
Ca fait bien 5 ans minimum que je n'en n'ai pas vu.

En fait si on n'utilise pas Safari il n'y a aucun risque ?

é1000

C'est pas un virus, c'est un piège à cons. Si je vous dis: je connais un super truc sur les Mac: sélectionnez tous vos fichiers et glissez-les dans la corbeille, puis faites: vider la corbeille/ Vous allez voir, c'est trop cool! Qui va le faire? Idem si vous installez un soi-disant antivirus... c'est vous qui l'aurez fait, de votre plein gré.

Zaphod

Bien sur, ça n'est pas plus malin qu'un email de phishing (les fautes d'orthographes en moins).
Le truc c'est que la fenêtre s'ouvre en surfant sur des sites a priori normaux qui doivent être "infectés" d'une manière ou d'une autre.

Ca joue sur la parano... l'utilisateur non averti peut se faire avoir.
(pour aller jusqu'à filer son numéro de carte bleue il faut non seulement être non averti mais aussi très naif)
Mais au départ, il y a quand même une faiblesse de sécurité du navigateur...

Fumo

Citation de: Zaphod le Mai 29, 2011, 20:56:59
En fait si on n'utilise pas Safari il n'y a aucun risque ?

Ce n'est pas lié au navigateur, tu peux le télécharger avec firefox, chrome... La seule chose que fait safari c'est une ouverture automatique des fichiers si la case est cochée dans les préférences. Sauf que normalement lorsqu'il s'agit d'une application, il y a une fenêtre qui te dit en gros : c'est la première fois que vous ouvrez l'application X téléchargée le 05/06/2011 à18:42, êtes-vous certain de vouloir continuer ?

Si on veut barrer la route à ce genre d'idioties (d'une grande simplicité à programmer), il faut totalement verrouiller la machine et se retrouver avec un système genre iOS. Ce qui peut passer sur un téléphone ne serait pas du tout souhaitable sur un ordinateur. Mais plus on laisse de libertés à l'utilisateur, plus il doit se montrer vigilant.

Zaphod

Citation de: Fumo le Mai 30, 2011, 10:52:35
Ce n'est pas lié au navigateur, tu peux le télécharger avec firefox, chrome... La seule chose que fait safari c'est une ouverture automatique des fichiers si la case est cochée dans les préférences.
Pour moi c'est lié au navigateur car Firefox (ou Chrome) ne t'affichera pas la popup qui te dit que tu es infecté... donc tu n'iras jamais télécharger le soft (même si dans l'absolu, tu pourrais le télécharger)

Quant à la case cochée en question, elle ne devrait pas l'être par défaut.

Il faut bien comprendre qu'au départ ça n'est pas le gars qui se dit "tiens je vais me télécharger un antivirus, je vais sur google".
Justement pour celui qui vient de switcher il n'y a pas besoin d'AV sous Mac, il est très surpris par le message qui lui dit qu'il a un virus et panique.

Citation de: Fumo le Mai 30, 2011, 10:52:35Si on veut barrer la route à ce genre d'idioties (d'une grande simplicité à programmer), il faut totalement verrouiller la machine et se retrouver avec un système genre iOS.
Bien entendu, on ne pourra pas empécher ce genre de programmes puisqu'il ne s'agit pas d'une faille de sécurité.
Et je pense que personne ne souhaite de système fermé comme iOS pour les macs...

Fumo

Citation de: Zaphod le Mai 30, 2011, 11:20:12
Pour moi c'est lié au navigateur car Firefox (ou Chrome) ne t'affichera pas la popup qui te dit que tu es infecté... donc tu n'iras jamais télécharger le soft (même si dans l'absolu, tu pourrais le télécharger)

Quant à la case cochée en question, elle ne devrait pas l'être par défaut.

Tu dois avoir installé un adblocker sur Firefox car j'ai lu à différents endroits que le pop-up s'affichait aussi avec (je n'ai toutefois pas vérifié). Pour la case nous sommes d'accord, mais vu le nombre de personnes que je connais qui ne savent toujours pas où sont téléchargés leurs fichiers du net...

Zaphod

Citation de: Fumo le Mai 30, 2011, 22:35:13
Tu dois avoir installé un adblocker sur Firefox car j'ai lu à différents endroits que le pop-up s'affichait aussi avec (je n'ai toutefois pas vérifié).
Ca je ne peux pas en être sur, c'est possible...
Il peut y avoir une faiblesse aussi sur firefox ;)
De ceux que je connais qui ont un mac et qui utilisent firefox... aucun n'a eu la popup, mais ça ne veut pas dire qu'elle ne s'affiche pas.

Pour moi le coup des "sites infectés" est un peu un mystère... je n'ai pas pu voir la popup par moi-même...

panchito

J'ai fait la connerie d'installer Mac protector :  http://www.chassimages.com/forum/index.php/topic,124520.0.html

Pascal Maheut m'a aidé à m'en sortir (encore merci à lui :)). Désormais, en dehors des softs connus et sans risques, je demanderai à la communauté des photimiens s'il connaissent le soft AVANT de télécharger...

LSCC

Citation de: panchito le Mai 31, 2011, 12:35:03
J'ai fait la connerie d'installer Mac protector :  http://www.chassimages.com/forum/index.php/topic,124520.0.html

Pascal Maheut m'a aidé à m'en sortir (encore merci à lui :)). Désormais, en dehors des softs connus et sans risques, je demanderai à la communauté des photimiens s'il connaissent le soft AVANT de télécharger...

On a donné des ref ici http://www.chassimages.com/forum/index.php/topic,124520.0/all.html
Donc, si tu ne veux pas de NetBarrier, prends-toi la version Plus à 7,99 €

panchito

Citation de: LSCC le Mai 31, 2011, 18:50:07
On a donné des ref ici http://www.chassimages.com/forum/index.php/topic,124520.0/all.html
Donc, si tu ne veux pas de NetBarrier, prends-toi la version Plus à 7,99 €

Est-ce vraiment utile?

Macfredx

Mangez des pommes ;)

Fumo

Citation de: panchito le Juin 01, 2011, 11:07:50
Est-ce vraiment utile?

Selon moi pas du tout, vu qu'il n'y a toujours pas de virus connu pour MacOsX. En outre, Apple s'intéresse plus au côté sécuritaire ces derniers temps (recrutement de personnel pour ce domaine notamment + dev d'un anti-saloperies intégré), donc le système devrait continuer à être relativement bien verrouillé.

Ce qui n'empêche pas de prendre dès maintenant de bons réflexes :
- sauvegardes régulières.
- ne télécharger des applications que depuis des sources sûres (attention, les amis et la famille ne sont pas forcemment des sources sûres).
- toujours chercher à comprendre pourquoi on doit rentrer son mdp lorsqu'il est demandé, et quelle appli le demande.
- dans le doute, toujours s'abstenir et faire des recherches. Ne jamais paniquer devant des messages alarmistes, sauf très rares exceptions on peut prendre son temps en informatique.
- ne pas ouvrir les pièces jointes des emails de spam ou des trucs genres 200 plus belles photos du monde, éviter d'augmenter le spam en relayant les emails à la con (envoie à 10 personnes blablabla). Si possible effacer le spam avant même de charger le message.
- ne pas fournir de données personnelles sensibles lorsqu'on ne voit pas le petit cadena dans la fenêtre de safari (qui signifie que les données sont cryptées). Attention toutefois, le cadena ne signifie pas que le site sur lequel vous êtes est sûr.
- ne pas cliquer sur les liens dans les emails, se rendre directement sur le site soit via un moteur de recherche, soit en tapant l'adresse si vous la connaissez (par exemple chassimages.com). Ceci afin d'éviter de se retrouver sur un site qui ressemble exactement à celui sur lequel vous voulez aller, mais qui ne l'est pas.
- utiliser des mots de passe un peu plus compliqués que 123456.

C'est assez simple, et ça protège très bien des attaques les plus communes (qui jouent sur la passivité de l'utilisateur face à la machine). On peut pousser plus loin avec un firewall matériel et littlesnitch, mais en général ça va causer plus de problèmes au novice que ça n'en résoudra.

LSCC

Citation de: panchito le Juin 01, 2011, 11:07:50
Est-ce vraiment utile?
Déjà développé : pour moi, c'est comme les assurances autos. Ce n'est pas utile, jusqu'au jour où...

Là, Apple a réagit. Mais tardivement, et parce qu'il y a du buzz. Sinon (regardez les archives du site Macbidouille) au départ, il conseillait à sa hot line de ne pas aider le plaignant qui les contactait.