Apple : l'assistance n'a pas à aider l'utilisateur face aux malwares

Le 4 mai, nous vous avons parlé d’une menace nommée Mac Defender, dont le but était de piéger l’utilisateur de Mac OS X en l’amenant à penser qu’il s’agissait d’un authentique antivirus. Cas typique du rogueware. Les centres AppleCare reçoivent un nombre important d’appels au sujet de Mac Defender, mais la firme souhaite visiblement rester à l’écart.

mac defender

Mac Defender, le faux ami

Une fois en place, Mac Defender redirige toutes les recherches que vous effectuez dans le navigateur sous Google vers les liens vérolés. Il se lance automatiquement à tous les démarrages. Son apparence a été particulièrement travaillée pour lui donner une allure crédible. Son comportement va même jusqu’à simuler une détection de menace, ce qui lance un scanner avant de vous annoncer triomphalement qu’elle a été écartée et que vous êtes protégé.

Mais le faux ami va encore plus loin. Un bouton d’enregistrement est en effet disponible pour ceux qui auraient la très mauvaise idée de s’abonner pour bénéficier de la protection complète. MAC Defender propose alors trois formules : un an, deux ans, ou à vie. À partie de là, deux conséquences :
  • La version complète ne protège pas davantage que la version d’essai
  • Les coordonnées bancaires vont circuler dans des espaces bien peu fréquentables
Si d’aventure vous avez succombé au charme de cet antivirus traître, mettez-vous immédiatement en rapport avec votre banque.

Le piège se referme

Tout a été fait pour que l’utilisateur tombe sous le charme et pense qu’il a à faire à une véritable protection. Et c’est ici que l’on retrouve le croisement de diverses notions. Celle de la sécurité, très variable d’un utilisateur à un autre. Celle du degré de protection réel de Mac OS X également, qui rejoint celle, enfin, de l’intérêt des créateurs de malwares pour la plateforme. Et, l’un dans l’autre, on trouve un cercle qui n’a rien de vertueux.

Il est de "notoriété publique" que Mac OS X n’est pas touché par les virus. Si l’on compare à ce qui existe pour la plateforme Windows, les situations n’ont que peu à voir. Mais le raccourci est vite fait : puisque l’utilisateur n’est pas confronté aux malwares, c’est que son système ne les craint pas. Beaucoup savent bien entendu que ce n’est pas si simple, mais le résultat est le même : l’absence relative de danger entraîne le manque d’éducation dans ce domaine. De fait, une alerte de sécurité suivie de l’apparition miraculeuse d’un antivirus visuellement très agréable a tôt fait de paraître crédible.

L’assistance d’Apple embarrassée

Ed Bott, de ZDnet, a reçu un email de la part d’un responsable AppleCare, le service d’assistance d’Apple. Le courrier était particulièrement clair sur la situation :

« Vous pouvez le tenir pour un fait : beaucoup, beaucoup de personnes sont touchées par cette attaque. Notre volume d’appels ici à l’AppleCare est 4 ou 5 fois plus élevé qu’en temps normal et la grande majorité des appels concernent ce Mac Defender et ses alias. Beaucoup d’utilisateurs frustrés pensent que leur Mac est imperméable aux virus et qu’il s’agit d’un véritable avertissement venant d’Apple. J’aimerais vraiment pouvoir dire que peu de gens vont se faire avoir, mais la semaine, nous n’avons eu que des appels pour Mac Defender et similaires. »

S’en est suivie une interview durant laquelle le responsable a indiqué qu’en temps normal, chaque membre de l’assistance avait de 7 à 12 minutes entre chaque appel, mais qu’il n’y avait désormais que peu de pauses entre chaque. Dans les deux jours précédant l’interview, 60 appels ont concerné directement Mac Defender.

Mais la révélation sans doute « choc » de l’entretien vient d’une note interne concernant l’attitude à adopter face au problème : « Notre mot d’ordre pour Mac Defender est que nous ne sommes pas supposés aider les clients à le supprimer de leur ordinateur ». Une phrase à laquelle Ed Bott a littéralement répondu « Wow ». Le responsable explique alors :

« C’est que j’ai dit que j’ai lu la note. La raison à cette règle, d’après eux, est que même si Mac Defender est facile à supprimer, nous ne pouvons pas mettre en place l’espoir chez les clients que nous serons capables de les aider pour tous les malwares dans le futur. C’est la raison d’être d’un antivirus. »

Et d’expliquer qu’en dépit de cette note, la majorité des techniciens aident quand même les utilisateurs. Mac Defender réorientant les résultats de recherche, on tombe en effet facilement sur du contenu pornographique. Conséquence : il est très difficile d’expliquer aux parents paniqués que l’on ne peut rien faire pour eux. D’après la plupart des appels, peu d’utilisateurs ont acheté une « licence » de Mac Defender, mais puisque le logiciel indique que la carte bancaire n’est pas bonne quand on souhaite en acheter une, un utilisateur est allé jusqu’à en tester cinq différentes. Nul doute que le malware garde soigneusement en détails les cinq cartes.

La tendance n'augure rien de bon

D’après le responsable, la tendance est à l’aggravation de la menace contre Mac OS X, et cela n’augure rien de bon pour le futur. L’ingénierie sociale traverse la plupart des protections, dont les deux plus basiques : la méfiance de l’utilisateur et la demande du mot de passe pour l’installation d’une application réclamant certains droits. De fait, après avoir aidé l’utilisateur à se débarrasser de Mac Defender, le personnel recommande chaudement l’achat d’un véritable antivirus, et fournit des liens vers Norton, McAfee ou encore Sophos.

Nous avons tenté de contacter Apple pour avoir de plus amples précisions, en vain pour l’instant.

Nous fournissons à titre de rappel le moyen de se débarrasser de Mac Defender si vous l’avez installé :
  • Lancer le Moniteur d’activité de Mac OS X et tuer tous les processus en rapport avec MAC Defender
  • Supprimer le logiciel dans le menu Applications du Finder
  • Aller dans les paramètres de comptes pour vérifier qu’il n’est pas présent dans la liste des applications à ouvrir automatiquement
  • Indiquer à Safari de ne plus ouvrir automatiquement les fichiers « fiables » (la récupération se fait via des fichiers Zip)
  • Lancer une recherche Spotlight sur MAC Defender et effacer toutes les occurrences trouvées
Et, encore une fois, si vous avez utilisé la carte bleue pour acheter une licence, prenez contact avec votre banque immédiatement.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !