La semaine dernière, nous vous avons reparlé de Mac Defender, ce faux antivirus qui a fait des victimes sous Mac OS X. Se présentant sous les traits d’une authentique défense contre les malwares, il est lui-même un rogueware dont le but est de vous entraîner à donner votre numéro de carte bleue pour acheter une licence complète. Le mot d’ordre d’Apple à ses centres de maintenance était de ne pas aider ceux qui y faisaient face. La firme change de cap et fournit finalement une démarche pour se débarrasser de l’inopportun.
Mac Defender, le faux ami
Comme déjà ennoncé, Mac Defender redirige toutes les recherches dans le navigateur sous Google vers les liens vérolés. Lancé à chaque démarrage, son apparence est travaillée pour donner confiance à l'utilisateur. Il va jusqu'à simuler une détection de menace, ce qui lance un scanner avant de vous annoncer triomphalement qu’elle a été écartée et que vous êtes protégé. Est également proposé à l'utilisateur un faux service payant, en échange d'un précieux numéro de carte bancaire.
Apple publie une démarche pour se débarrasser de Mac Defender
Dans un premier temps, Apple a recommandé au service AppleCare de ne pas aider les victimes, afin de ne pas créer un précédent (donner l’habitude aux clients d’appeler systématiquement dès qu’ils sont confrontés à un malware). Un responsable du service indiquait récemment : « La raison à cette règle, d’après eux, est que même si Mac Defender est facile à supprimer, nous ne pouvons pas mettre en place l’espoir chez les clients que nous serons capables de les aider pour tous les malwares dans le futur. C’est la raison d’être d’un antivirus. »
Depuis Apple a adapté sa stratégie : l'éditeur donne la solution sur une nouvelle page du support technique du site officiel. Il faut commencer par supprimer l’installeur du rogueware, qui se trouve dans Téléchargements ou dans n’importe quel dossier affecté aux téléchargements depuis votre navigateur. Pour ce faire, on déplace simplement l’icône vers la corbeille, que l’on vide ensuite. Apple rappelle qu’il ne faut en aucun cas fournir son numéro de carte bancaire.
Voici maintenant les étapes recommandées par la société :
Dans une prochaine mise à jour, probablement la version 10.6.8, Snow Leopard sera capable de détecter directement Mac Defender et ses affiliés. Il s’agit d’un complément à une détection présente dans Snow Leopard pour certaines menaces courantes.
Mac Defender, le faux ami
Comme déjà ennoncé, Mac Defender redirige toutes les recherches dans le navigateur sous Google vers les liens vérolés. Lancé à chaque démarrage, son apparence est travaillée pour donner confiance à l'utilisateur. Il va jusqu'à simuler une détection de menace, ce qui lance un scanner avant de vous annoncer triomphalement qu’elle a été écartée et que vous êtes protégé. Est également proposé à l'utilisateur un faux service payant, en échange d'un précieux numéro de carte bancaire.
Apple publie une démarche pour se débarrasser de Mac Defender
Dans un premier temps, Apple a recommandé au service AppleCare de ne pas aider les victimes, afin de ne pas créer un précédent (donner l’habitude aux clients d’appeler systématiquement dès qu’ils sont confrontés à un malware). Un responsable du service indiquait récemment : « La raison à cette règle, d’après eux, est que même si Mac Defender est facile à supprimer, nous ne pouvons pas mettre en place l’espoir chez les clients que nous serons capables de les aider pour tous les malwares dans le futur. C’est la raison d’être d’un antivirus. »
Depuis Apple a adapté sa stratégie : l'éditeur donne la solution sur une nouvelle page du support technique du site officiel. Il faut commencer par supprimer l’installeur du rogueware, qui se trouve dans Téléchargements ou dans n’importe quel dossier affecté aux téléchargements depuis votre navigateur. Pour ce faire, on déplace simplement l’icône vers la corbeille, que l’on vide ensuite. Apple rappelle qu’il ne faut en aucun cas fournir son numéro de carte bancaire.
Voici maintenant les étapes recommandées par la société :
- Déplacer ou fermer la fenêtre de Scan
- Dans le dossier Applications, se rendre dans Utilitaires puis lancer le Moniteur d’activité
- Choisir « Tous les processus » dans le menu déroulant situé en haut à droite de la fenêtre
- Dans la colonne des noms, repérer toutes les occurrences de MacDefender, MacSecurity ou MacProtector
- Cliquer sur Quitter le processus, la fonction signalée par un panneau rouge
- Quitter le Moniteur d’activité
- Ouvrir le dossier Applications
- Déplacer l’application (MacDefender, MacSecurity ou MacProtector) dans la Corbeille
- Vider la Corbeille
- Ouvrir les Paramètres système, puis se rendre dans Comptes utilisateurs
- Ouvrir la liste des éléments se chargeant au démarrage
- Repérer les occurrences de MacDefender, MacSecurity ou MacProtector
- Appuyer sur le bouton « - » pour supprimer les éléments concernés
Dans une prochaine mise à jour, probablement la version 10.6.8, Snow Leopard sera capable de détecter directement Mac Defender et ses affiliés. Il s’agit d’un complément à une détection présente dans Snow Leopard pour certaines menaces courantes.
