L’actualité des malwares se concentre le plus souvent sous Windows. Viser un système représentant environ 90 % de parts de marché permet de maximiser les résultats, d’autant que de trop nombreuses machines sont encore sous d’anciennes versions et que les mises à jour ne sont parfois pas installées. Il arrive toutefois qu’une menace particulière pèse sur d’autres plateformes, et c’est le cas cette fois avec Mac OS X, victime de deux malwares particulièrement insistants.
Le premier profite d’une technique qu’on pourrait presque qualifier de « vieille comme le monde » : le faux antivirus. MAC Defender, c’est son nom, n’est pas votre allié. Au contraire : non content de ne détecter au final aucune menace de sécurité, il en est une lui-même. Une fois en place, il redirige toutes les recherches que vous effectuez dans le navigateur sous Google vers les liens qui « l’arrangent ». Autrement dit : des liens vérolés.
MAC Defender se lance automatiquement à tous les démarrages. Son apparence a été particulièrement travaillée pour lui donner une allure crédible. Son comportement va même jusqu’à simuler une détection de menace, ce qui lance un scanner avant de vous annoncer triomphalement qu’elle a été écartée et que vous êtes protégé.
Mais le faux ami va encore plus loin. Un bouton d’enregistrement est en effet disponible pour ceux qui auraient la très mauvaise idée de s’abonner pour bénéficier de la protection complète. MAC Defender propose trois formules : un an, deux ans, ou à vie. À partie de là, deux conséquences :
Cette menace a été signalée par l’éditeur Intego. Ce dernier indique prendre en charge cette menace dans son propre antivirus (un vrai cette fois). Il existe tout de même plusieurs manipulations à effectuer pour s’en débarrasser :
Une autre menace se profile également à l’horizon. Contrairement à MAC Defender, il ne s’agit pas d’un problème immédiat. En effet, le CSIS Security Group indique qu’un nouveau crimeware kit ciblant uniquement Mac OS X est actuellement en vente chez les créateurs de malwares. Un crimeware kit est une compilation d’outils et de codes permettant la création « facilitée » de malwares pour une plateforme donnée.
C’est la première fois qu’un tel kit est créé pour Mac OS X. Il est vendu sous le nom de « Weyland-Yutani BOT » et le CSIS Security Group indique qu’on peut le trouver sur plusieurs forums « underground ». Actuellement, il supporte l’injection web et la récupération de formulaires dans Firefox, mais le groupe indique que Safari et Chrome devraient prochainement rejoindre le butineur de Mozilla. On trouve même une démonstration du kit sur… Youtube :
Cela reste dans tous les cas une nouvelle de mauvais augure pour la plateforme Mac OS X, signe d’un intérêt plus prononcé des concepteurs de malwares pour le système d’Apple.
Le premier profite d’une technique qu’on pourrait presque qualifier de « vieille comme le monde » : le faux antivirus. MAC Defender, c’est son nom, n’est pas votre allié. Au contraire : non content de ne détecter au final aucune menace de sécurité, il en est une lui-même. Une fois en place, il redirige toutes les recherches que vous effectuez dans le navigateur sous Google vers les liens qui « l’arrangent ». Autrement dit : des liens vérolés.
MAC Defender se lance automatiquement à tous les démarrages. Son apparence a été particulièrement travaillée pour lui donner une allure crédible. Son comportement va même jusqu’à simuler une détection de menace, ce qui lance un scanner avant de vous annoncer triomphalement qu’elle a été écartée et que vous êtes protégé.
Mais le faux ami va encore plus loin. Un bouton d’enregistrement est en effet disponible pour ceux qui auraient la très mauvaise idée de s’abonner pour bénéficier de la protection complète. MAC Defender propose trois formules : un an, deux ans, ou à vie. À partie de là, deux conséquences :
- La version complète ne protège pas davantage que la version d’essai
- Les coordonnées bancaires vont circuler dans des espaces bien peu fréquentables
Cette menace a été signalée par l’éditeur Intego. Ce dernier indique prendre en charge cette menace dans son propre antivirus (un vrai cette fois). Il existe tout de même plusieurs manipulations à effectuer pour s’en débarrasser :
- Lancer le Moniteur d’activité de Mac OS X et tuer tous les processus en rapport avec MAC Defender
- Supprimer le logiciel dans le menu Applications du Finder
- Aller dans les paramètres de comptes pour vérifier qu’il n’est pas présent dans la liste des applications à ouvrir automatiquement
- Indiquer à Safari de ne plus ouvrir automatiquement les fichiers « fiables » (la récupération se fait via des fichiers Zip)
- Lancer une recherche Spotlight sur MAC Defender et effacer toutes les occurrences trouvées
Une autre menace se profile également à l’horizon. Contrairement à MAC Defender, il ne s’agit pas d’un problème immédiat. En effet, le CSIS Security Group indique qu’un nouveau crimeware kit ciblant uniquement Mac OS X est actuellement en vente chez les créateurs de malwares. Un crimeware kit est une compilation d’outils et de codes permettant la création « facilitée » de malwares pour une plateforme donnée.
C’est la première fois qu’un tel kit est créé pour Mac OS X. Il est vendu sous le nom de « Weyland-Yutani BOT » et le CSIS Security Group indique qu’on peut le trouver sur plusieurs forums « underground ». Actuellement, il supporte l’injection web et la récupération de formulaires dans Firefox, mais le groupe indique que Safari et Chrome devraient prochainement rejoindre le butineur de Mozilla. On trouve même une démonstration du kit sur… Youtube :
Cela reste dans tous les cas une nouvelle de mauvais augure pour la plateforme Mac OS X, signe d’un intérêt plus prononcé des concepteurs de malwares pour le système d’Apple.
