Mac Protector menace les utilisateurs Mac.

publié par Bitdefender Security Specialists, le 13 mai 2011

Qui a dit que les virus n 'existaient pas sur Mac ? Les Laboratoires BitDefender ont découvert ce matin, une nouvelle variante de rogue uniquement destinée aux utilisateurs de Mac OS : Mac Protector.

Ce faux antivirus ‘Rogue’, s’installe par le biais de liens infectés sur Google. Lorsque l’utilisateur clique sur un des liens corrompus, une fenêtre pop-up s’ouvre et imite une analyse antivirus et indique à l’utilisateur que son ordinateur est infecté.

1. Alerte à l’infection

Bien évidemment, l’ordinateur n’est pas infecté mais un fichier compressé en .zip est téléchargé automatiquement via JavaScript. Fait important,  ce fichier se décompresse automatiquement si la boite de dialogue « ouvrir les fichiers fiables après le téléchargement » est cochée sur Safari.

2. Fichier téléchargé

 Après installation, le rogue désactive votre antivirus et s’installe sur votre système, à l’instar des rogues dont nous vous avions déjà parlé sur Windows.

3. Installation du rogue

Une fois installé sur le système, Mac Protector déclenche l’ouverture de pop-ups en rafale qui proposent à l’utilisateur d’acheter une solution antivirus (fausse donc inefficace) et bloque l’accès au bureau de temps à autre, tant que l’utilisateur ne cède pas à ce chantage en achetant ce faux logiciel.

4. Tableau de bord du rogue

Comment s’en débarrasser ?

Les utilisateurs BitDefender sont à l’abri de cette menace dans la mesure où ce rogue a été intégré à notre base de menace. Il est donc automatiquement détecté et neutralisé par BitDefender pour Mac.

Pour les autres, si vous pensez être victime de ce rogue, la procédure de désinstallation est plutôt simple :

  • Ouvrez le moniteur d’activité puis quittez tous les processus liés à Mac Protector
  • Supprimez MAC Protector du dossier Applications
  • Lancez une recherche avec Spotlight avec le mot MACprotector,
  • Puis désactivez l'option  "ouverture automatique des fichiers fiables"  dans Safari.

Voici les fichiers pouvant être associés aux rogues :

/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png

« Des rogues sont de plus en plus créés pour Mac OS X désormais, un système  qui avait pourtant la réputation d'être le système le moins menacé au monde, déclare Thasin Jahangir, coordinateur virus chez BitDefender. Ce n'est qu'un début, les cyberdélinquants vont également s’intéresser à leur tour à l’infection des systèmes Mac OS afin de détourner de l’argent ou des informations. Se protéger de pareilles menaces devient une nécessité pour les utilisateurs Mac. »

Bitdefender Security Specialists

Bitdefender Labs