Apple fournit une méthode pour se débarrasser de Mac Defender

L'Apple et la bête 255
La semaine dernière, nous vous avons reparlé de Mac Defender, ce faux antivirus qui a fait des victimes sous Mac OS X. Se présentant sous les traits d’une authentique défense contre les malwares, il est lui-même un rogueware dont le but est de vous entraîner à donner votre numéro de carte bleue pour acheter une licence complète. Le mot d’ordre d’Apple à ses centres de maintenance était de ne pas aider ceux qui y faisaient face. La firme change de cap et fournit finalement une démarche pour se débarrasser de l’inopportun.

mac defender

Mac Defender, le faux ami

Comme déjà ennoncé, Mac Defender redirige toutes les recherches dans le navigateur sous Google vers les liens vérolés. Lancé à chaque démarrage, son apparence est travaillée pour donner confiance à l'utilisateur. Il va jusqu'à simuler une détection de menace, ce qui lance un scanner avant de vous annoncer triomphalement qu’elle a été écartée et que vous êtes protégé. Est également proposé à l'utilisateur un faux service payant, en échange d'un précieux numéro de carte bancaire.

Apple publie une démarche pour se débarrasser de Mac Defender

Dans un premier temps, Apple a recommandé au service AppleCare de ne pas aider les victimes, afin de ne pas créer un précédent (donner l’habitude aux clients d’appeler systématiquement dès qu’ils sont confrontés à un malware). Un responsable du service indiquait récemment : « La raison à cette règle, d’après eux, est que même si Mac Defender est facile à supprimer, nous ne pouvons pas mettre en place l’espoir chez les clients que nous serons capables de les aider pour tous les malwares dans le futur. C’est la raison d’être d’un antivirus. »

Depuis Apple a adapté sa stratégie : l'éditeur donne la solution sur une nouvelle page du support technique du site officiel. Il faut commencer par supprimer l’installeur du rogueware, qui se trouve dans Téléchargements ou dans n’importe quel dossier affecté aux téléchargements depuis votre navigateur. Pour ce faire, on déplace simplement l’icône vers la corbeille, que l’on vide ensuite. Apple rappelle qu’il ne faut en aucun cas fournir son numéro de carte bancaire.

Voici maintenant les étapes recommandées par la société :
  1. Déplacer ou fermer la fenêtre de Scan
  2. Dans le dossier Applications, se rendre dans Utilitaires puis lancer le Moniteur d’activité
  3. Choisir « Tous les processus » dans le menu déroulant situé en haut à droite de la fenêtre
  4. Dans la colonne des noms, repérer toutes les occurrences de MacDefender, MacSecurity ou MacProtector
  5. Cliquer sur Quitter le processus, la fonction signalée par un panneau rouge
  6. Quitter le Moniteur d’activité
  7. Ouvrir le dossier Applications
  8. Déplacer l’application (MacDefender, MacSecurity ou MacProtector) dans la Corbeille
  9. Vider la Corbeille
  10. Ouvrir les Paramètres système, puis se rendre dans Comptes utilisateurs
  11. Ouvrir la liste des éléments se chargeant au démarrage
  12. Repérer les occurrences de MacDefender, MacSecurity ou MacProtector
  13. Appuyer sur le bouton « - » pour supprimer les éléments concernés
Et de rappeler enfin que les mises à jour de sécurité pour Mac OS X ne sont diffusées que par un seul moyen : « Mise à jour de logiciels », situé dans le menu Pomme du système.

Dans une prochaine mise à jour, probablement la version 10.6.8, Snow Leopard sera capable de détecter directement Mac Defender et ses affiliés. Il s’agit d’un complément à une détection présente dans Snow Leopard pour certaines menaces courantes.
 
Publiée le 25/05/2011 à 11:01 - Source : Apple
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €