Apple rend Snow Leopard capable de supprimer Mac Defender
Surtout ne pas aider les clients...
Récemment, un problème de sécurité relativement important est apparu sur la plateforme Mac OS X. Le rogueware Mac Defender, qui se présente comme un faux antivirus, a fait des victimes, provoquant un surplus d’appels au service client AppleCare. Apple, qui demandait à ses conseillers de ne pas aider les clients au téléphone, a un peu plus tard publié une marche à suivre pour se débarrasser du nuisible. La société va désormais un cran plus loin avec la publication d’une mise à jour de sécurité destinée à combattre la menace.
Mac Defender est donc un faux antivirus qui s’installe via une page web conçue pour ressembler trait pour trait à une fenêtre système avertissant d’une menace. Si l’utilisateur clique sur le bouton l’invitant à désinfecter son système, il provoque le téléchargement d’un installeur qui, si Safari est configuré comme tel, s’ouvre automatiquement (la procédure d’installation doit être terminée pour que la menace soit active). Le but est ensuite de proposer une version complète et payante et donc d’obtenir les coordonnées bancaires.
Après la publication d’une méthode pour supprimer Mac Defender, Apple publie une mise à jour de sécurité contenant une identification de la menace et de ses variantes. Elle se destine à Snow Leopard, que la firme a équipé d’un outil pour se débarrasser de certains malwares communs. Elle réclame obligatoirement la présence de la version 10.6.7 du système. Une fois installée, elle peut reconnaître et supprimer le rogueware.
Apple, visiblement consciente que la situation évolue, a ajouté également une option dans les paramètres de Sécurité pour que la liste des menaces puisse se mettre à jour chaque jour de manière automatique.
Mac Defender est donc un faux antivirus qui s’installe via une page web conçue pour ressembler trait pour trait à une fenêtre système avertissant d’une menace. Si l’utilisateur clique sur le bouton l’invitant à désinfecter son système, il provoque le téléchargement d’un installeur qui, si Safari est configuré comme tel, s’ouvre automatiquement (la procédure d’installation doit être terminée pour que la menace soit active). Le but est ensuite de proposer une version complète et payante et donc d’obtenir les coordonnées bancaires.
Après la publication d’une méthode pour supprimer Mac Defender, Apple publie une mise à jour de sécurité contenant une identification de la menace et de ses variantes. Elle se destine à Snow Leopard, que la firme a équipé d’un outil pour se débarrasser de certains malwares communs. Elle réclame obligatoirement la présence de la version 10.6.7 du système. Une fois installée, elle peut reconnaître et supprimer le rogueware.
Apple, visiblement consciente que la situation évolue, a ajouté également une option dans les paramètres de Sécurité pour que la liste des menaces puisse se mettre à jour chaque jour de manière automatique.
Source :
Apple
Vincent Hermann
le 1 juin 2011 à 11:04
(11 228
lectures)
Actualités et brèves relatives
- 26 / 05 / 2011 : Mac Guard, l'autre faux antivirus, sans les droits d'administration
- 25 / 05 / 2011 : Apple fournit une méthode pour se débarrasser de Mac Defender
- 20 / 05 / 2011 : Apple : l'assistance n'a pas à aider l'utilisateur face aux malwares
- 04 / 05 / 2011 : Mac OS X : deux nouvelles menaces de sécurité assez sérieuses
- 25 / 01 / 2011 : ESET lance sa solution Cybersecurity pour Mac OS X
- 02 / 06 / 2010 : OSX/OpinionSpy : une menace sérieuse contre Mac OS X
- 20 / 10 / 2009 : Kaspersky lance un antivirus pour Mac OS X
- 15 / 06 / 2009 : Sophos détecte un ver et un cheval de Troie pour Mac OS X
