Mac Defender : un faux antivirus

Espace de discussions générales sur l'informatique. Tant au niveau matériel que logiciel.
Locked
User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Mac Defender : un faux antivirus

Post by Anuanua » 03 May 2011 18:49

Ce message s'adresse surtout aux propriétaires de Mac et concerne un logiciel malfaisant qui réussit à s'infiltrer dans un Mac.

J'ai un PC et un Mac. Pendant que je cherchais des images (de trains) avec mon Mac aujourd'hui s'est ouverte une petite fenêtre en premier plan m'avertissant qu'il y a une brèche de sécurité qui a permis que des virus infectent mon Mac. Il y a quelques jours je n'aurais pas cru cette fenêtre. Cependant, j'avais installé Microsoft Office pour Mac et, à ma grande surprise, j'ai reçu, il y a quelques jours, une mise à jour (371,8 mega-octets!) de Microsoft pour réparer une brèche de sécurité dans Office pour Mac. J'en parle ici. Vérification faite, il s'avère que cette mise à jour vient bel et bien de Microsoft. Bon : jusque là je me tenais éloigné des conflits PC vs Mac mais là, qu'un logiciel de bureautique réussisse à rendre un Mac vulnérable, je n'étais pas content, mais pas content du tout!

C'est ceci qui a fait que j'ai cru possible que mon Mac soit infecté : j'ai pensé que ça se serait infiltré via Office. Je veux cependant contacter le service AppleCare avant d'accepter quoi que ce soit. (Quand on les appelle à l'aide, ils répondent dans les minutes qui suivent.) Je quitte donc la fenêtre et... la petite fenêtre en premier plan ne se ferme pas. Dedans, il y avait une simple information m'informant que mon Mac était infecté et un bouton OK : pas les trois petits cercles (rouge, jaune et vert) qu'on trouve normalement en haut des fenêtre Mac. Croyant que le bouton OK signifiait simplement que j'avais pris connaissance de la fenêtre, je clique sur OK : ceci enclenche un téléchargement et apparaît une fenêtre :
mac-defender-malware.jpg
Je n'ai pas cliqué sur "Continue" mais sur le bouton rouge pour quitter la fenêtre. Apparaît une fenêtre qu'on reçoit souvent et qui demande "Êtes-vous sur de vouloir quitter cette fenêtre?" accompagnée d'un message à l'effet que des malwares avaient été détectés sur mon Mac avec la liste desdits malwares. Il y avait des chevaux de Troie et d'autres, y compris un mystérieux "Virus populus"... :-?
De plus, chose bizarre, il y avait à gauche la bande bleue qu'on trouve dans l'environnement Windows XP. Je me suis demandé ce que ceci venait faire sur un Mac et, puisque je ne pouvais fermer la fenêtre par les moyens ordinaires, j'ai utilisé l'option "Forcer à quitter" (dans le menu Pomme). Je suis ensuite allé sur Google voir ce qu'on dit sur un "Mac Defender". Très éloquent!!! Vous pouvez le constater ici.

Je poste donc ce message pour avertir mes amis Lokanoviens qui ont un Mac et pour suggérer certaines précautions.

Primo : allez voir là (ne cliquez pas sur le lien il ne fonctionne pas à cause de l'apostrophe : copiez-collez l'adresse dans votre barre d'adresse)
http://www.itespresso.fr/securite-it-lo ... 42556.html
Allez en bas de page où on fait des recommandations judicieuses.

Secundo, peu importe que vous ayez déjà reçu ou non un tel message de Mac Defender, dans le but de prévenir, allez dans "Préférences système", ouvrez "Comptes", débarrez l'accès (le petit cadenas en bas à gauche) : entrez votre mot de passe d'administrateur et cliquez sur "Comptes d'invités". Là, assurez-vous que la case "Autoriser des invités à se connecter à des dossiers partagés" est décochée. (Perso, j'ai aussi décoché "Autoriser les invités à se connecter à cet ordinateur".) N'oubliez pas de refermer la sécurité (le petit cadenas) avant de quitter.

Si vous avez déjà reçu un tel message,
Tertio, allez dans "Finder", <votre nom>, "Téléchargements" ; trouvez tous les fichiers ayant trait à Mac Defender et glissez-les à la poubelle. NE VIDEZ PAS LA POUBELLE! (Nous verrons comment dans un instant.) Puis allez dans "Applications" et enlevez tout ce qui aurait trait à Mac Defender. Si ça ne disparaît pas en le glissant sur le bureau, glissez-le à la poubelle.

Maintenant voici comment vider la poubelle. Cliquez sur Finder. Puis sur Aide (tout en haut à droite). Dans la petite fenêtre tapez "Vider la poubelle" : cela déroule un menu. Choisissez "Videz la poubelle en mode sécurisé". Cela vide la poubelle en effaçant physiquement les fichiers du disque dur, et non seulement en en désactivant leur adresse. (Vous pouvez aussi utiliser Finder, "Videz la poubelle en mode sécurisé".)

Voili voilou voilà.

Si ça peut être utile à quelqu'un j'en serai ravi!
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.

User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Mac Defender : un faux antivirus

Post by leo » 03 May 2011 19:07

je sais pas, suis un peu fatigué aujourd'hui, mais c'est encore Mac vs Microsoft ? tu as une préférence Mac ça semble évident...
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)

User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Mac Defender : un faux antivirus

Post by Anuanua » 03 May 2011 19:45

Euh... il me semble que le sujet n'est pas là. J'ai déjà posté concernant Windows et des faux antivirus.

Mais ici, celui-ci concerne les Mac.
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.

User avatar
Latinus
Admin
Posts: 22401
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Mac Defender : un faux antivirus

Post by Latinus » 03 May 2011 20:06

Tu as manifestement été victime d'un virus (ou malware) qui se déguise en antivirus et qui t'alerte car tu es prétendument infecté de quantité de crasses et qui t'invite à vite cliquer sur "ok" pour t'en débarrasser.

C'est une pratique courante. Ce genre de ... "choses" s’attrapent en surfant sur des sites web qui déclenchent (volontairement ou non : ils peuvent avoir été piraté) une fenêtre pop-up mise en forme de manière à ce qu'elle ne ressemble pas à une "bête fenêtre de browser" mais à une fenêtre qui aurait été générée par le système d'exploitation lui-même.

Il est bien entendu qu'il ne faut en aucun cas cliquer sur cette fenêtre et que forcer sa fermeture par un raccourci clavier est la meilleure chose à faire (le bouton rouge, ou la croix sous windows... ne sont pas forcément ce que l'on pense).

Ta... mésaventure avec office n'est pas la cause de ton inta crédulité, ne profite pas d'autres sujets pour remettre ça sur le tapis (même sous forme de parenthèse), je pourrais encore jouer au chieux.
De nombreuses personnes se font avoir chaque jour, c'est le problème avec les fake bien foutu... Mais, à leur désavantage, ça ne marche en général qu'une seule fois (les gens apprennent vite dans ce genre de situation).
Les courses hippiques, lorsqu'elles s'y frottent.

User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Mac Defender : un faux antivirus

Post by Anuanua » 03 May 2011 20:13

forcer sa fermeture par un raccourci clavier est la meilleure chose à faire (le bouton rouge, ou la croix sous windows... ne sont pas forcément ce que l'on pense)
Sous WIndows, un balayage (scan) est aussi à recommander. J'ai déjà reçu de tels "cadeaux" sur mon PC et un balayage décelait que, avant même que je clique OK ou que je force la fermeture, il s'était répandu.

Sous Mac, l'effaçage en mode sécurisé s'impose!
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.

User avatar
arkayn
Membre / Member
Posts: 12150
Joined: 09 Dec 2002 02:02
Location: St Pierre la Bruyère (France)
Contact:

Re: Mac Defender : un faux antivirus

Post by arkayn » 03 May 2011 21:03

Pour info, le dernier logiciel de ce genre que j'ai vu chez une amie s'appelle Registry Booster. ll trouvait 368 erreur dans le registre avant même de lancer un scan... :P
La folie des uns est la sagesse des autres

User avatar
Latinus
Admin
Posts: 22401
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Mac Defender : un faux antivirus

Post by Latinus » 04 May 2011 00:56

Anuanua wrote:Sous WIndows, un balayage (scan) est aussi à recommander. J'ai déjà reçu de tels "cadeaux" sur mon PC et un balayage décelait que, avant même que je clique OK ou que je force la fermeture, il s'était répandu.

Sous Mac, l'effaçage en mode sécurisé s'impose!
Si on est équipé d'une protection antivirale un tant soit peu convenable, ce n'est pas nécessaire (et le "pop-up" devrait d'ailleurs le faire crier) ... c'est du "script scan" tout ce qu'il y a de plus basique, pour eux.
arkayn wrote:Pour info, le dernier logiciel de ce genre que j'ai vu chez une amie s'appelle Registry Booster. ll trouvait 368 erreur dans le registre avant même de lancer un scan... :P
Registry booster, l'ami des utilisateurs qui sont convaincus que, avec ça, ça ne va plus ramer :sweat:
Les courses hippiques, lorsqu'elles s'y frottent.

User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Mac Defender : un faux antivirus

Post by Anuanua » 07 May 2011 02:34

...
Last edited by Latinus on 07 May 2011 12:34, edited 1 time in total.
Reason: donc acte.
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.

Olivier
Membre / Member
Posts: 3177
Joined: 14 Jun 2002 02:00
Location: Toulouse

Re: Mac Defender : un faux antivirus

Post by Olivier » 07 May 2011 11:41

arkayn wrote:Pour info, le dernier logiciel de ce genre que j'ai vu chez une amie s'appelle Registry Booster. ll trouvait 368 erreur dans le registre avant même de lancer un scan... :P
Tiens je tombe sur une pub dans un site d'infos en ligne, c'est sûrement le même logiciel. Le texte et la photo donnent effectivement envie de cliquer, mais mieux vaut s'abstenir si je comprends bien. :)
(en pièce jointe j'ai juste mis l'image, sans le lien évidemment)
-- Olivier
Attachments
2011_03_03_20min_SP_MPU468x610_ROS.jpg
pub
Se nem kicsi, se nem nagy: Ni trop petit(e), ni trop grand(e):
Éppen hozzám való vagy! Tu es juste fait(e) pour moi!

Locked