S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Mac Guard, l'autre faux antivirus, sans les droits d'administration

Non nécessaires pour le but recherché

Récemment, l’histoire de Mac Defender sur Mac OS X a marqué certains esprits. Ce faux antivirus, un rogueware, présentait toutes les caractéristiques d’une application authentique. Il visait cependant un objectif bien mois glorieux que vous débarrasser des menaces informatiques : le vol de vos données bancaires, en vous incitant à acheter une licence « complète ». Mac Defender réclamait une confirmation lors de son installation pour obtenir les droits d’administration. Une autre menace, Mac Guard, ne la demande plus.

mac guard

C’est la société de sécurité Intego qui vient de découvrir la nouvelle variante. On reste dans le même objectif : fausse protection, achat de licence complète, vol des données bancaires. La grosse différence cependant c’est que la procédure d’installation ne réclame pas les droits administrateurs. Mac Guard fonctionne en espace utilisateur, ce qui limite évidemment ses droits. Mais pour ce que cette application souhaite faire, il n’en faut pas davantage.

Tous ces faux amis jouent sur vos peurs et utilisent l’ingénierie sociale pour vous amener à fournir ce qu’ils demandent de bonne volonté. Pas besoin donc de droits particulier, puisqu’ils ne vont pas spécialement fouiller dans vos données. Comme nous l’avions vu avec le responsable AppleCare interrogé par Ed Bott, de nombreux utilisateurs ont pensé qu’il s’agissait d’une authentique mise à jour de sécurité donnée par Apple. La firme, dans sa procédure pour se débarrasser de Mac Defender, rappelait d’ailleurs que seule la fonction « Mise à jour de logiciels » peut distribuer des correctifs de sécurité.

La technique pour vous faire installer Mac Guard est toujours la même. Une page spécialement conçue pour ressembler à une fenêtre du Finder vous affiche un avertissement de sécurité très convaincant. Si vous acceptez de nettoyer votre machine, vous provoquez le téléchargement de l’installeur de Mac Guard, au format PKG. Selon le paramètre de Safari, il se lance automatiquement ou pas. Dans tous les cas, le danger ne commence vraiment qu’à la fin de l’installation.

mac guard

Le fait que Mac Guard passe par un installeur présente en tout cas une étape intermédiaire entre l’utilisateur et le danger réel. La présence du fichier PKG seule sur le disque dur ne provoque aucune conséquence, et même si Safari est paramétré de cette manière, le lancement automatique n’est pas non plus un problème : il faut que l’installation soit complète. Pour plus de sécurité toutefois, désactiver ce réglage dans Safari est une bonne première étape.
Source : Intego
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 26/05/2011 à 12:11

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 117 commentaires

Avatar de Funky Sam INpactien
Funky Sam Le jeudi 26 mai 2011 à 12:23:29
Inscrit le lundi 2 novembre 09 - 125 commentaires
Tout ça va aboutir au fait qu'il sera impossible d'installer un programme ne provenant pas de l'app store d'Apple.
Avatar de lalainjoey INpactien
lalainjoey Le jeudi 26 mai 2011 à 12:24:36
Inscrit le dimanche 14 mai 06 - 30 commentaires
J'entends beaucoup parler de cet antivirus ces derniers temps, je vais le tester il doit être bien

Ok je sors
Commentaire de Kakuro456 supprimé le 01/01/1970 à 00:00:00 : Troll ou incitation au troll
Commentaire de Drepanocytose supprimé le 01/01/1970 à 00:00:00 : Citation d'un commentaire supprimé
Commentaire de al_bebert supprimé le 01/01/1970 à 00:00:00 : Réponse à un commentaire supprimé

Il y a 117 commentaires

;