Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Une variante, plus élaborée, du malware Mac Defender cible l’OS d’Apple

par , ZDNet France. Publié le 26 mai 2011

Stratégie - MacGuard, faux antivirus tentant d’extorquer des données bancaires aux possesseurs de Mac OS, succède à Mac Defender. Son installation ne nécessite plus de saisir un mot de passe administrateur. Une infection ne peut cependant pas s’effectuer sans interaction et repose donc toujours autant sur la naïveté de l’internaute.

Le principe de Mac Defender est simple. Cacher du code malveillant derrière un prétendu Antivirus pour Mac OS. Puis déclencher une alerte simulant la présence d’un virus et afficher des pages de sites web pornographiques.

La solution ? Saisir ses coordonnées de carte bancaire pour obtenir une licence et ainsi pouvoir éradiquer cette fausse infection. La méthode n’est pas nouvelle, du moins sur Windows. Dès 2009, Symantec identifiait la progression de ces menaces sur Windows.

Plus de password à saisir, mais toujours un compte admin requis

Début mai, des pirates ont adapté cette technique, basée sur le social engineering, aux possesseurs de Mac OS. Selon ZDNet.com, avec un certain succès. Le service de support d’Apple, l’AppleCare, a été fortement sollicité depuis.

Apple a toutefois donné pour consigne à son support de ne pas assurer les tâches de désinfection auprès des clients. La marque américaine a en revanche mis en ligne cette semaine un document d’aide à destination des utilisateurs pour identifier et supprimer Mac Defender.

Une mise à jour supprimant automatiquement le logiciel malveillant est également attendue dans les prochains jours.

Si Apple ne reste pas (plus) inactif - il lui est reproché d’avoir tardé à réagir - les concepteurs de programmes malveillants non plus. Outre les variantes de Mac Defender comme MacProtector et MacSecurity, un malware reprenant la même technique, mais plus abouti, a été détecté par l’éditeur Intego.

Des clients Apple rapportent des infections sur discussions.apple.com

MacGuard compte toujours sur la naïveté des utilisateurs. Toutefois, contrairement à Mac Defender, l’installation ne nécessite plus la saisie du mot de passe administrateur. En outre, les développeurs ont soigné le design de l’application pour lui donner l’apparence d’une applicative native de Mac OS X.

Néanmoins, les interactions avec l’utilisateur sont indispensables pour l’installation du code malveillant. Une infection furtive est impossible, tout un processus d’installation étant requis. Par ailleurs, si un mot de passe administrateur n’est pas nécessaire, le compte de session doit néanmoins disposer des droits administrateur.

L’option Safari autorisant l’ouverture automatique des fichiers considérés comme fiables doit également être activée. MacGuard, comme les autres variantes, demeure donc relativement peu sophistiqué.

Son principal atout est donc toujours la naïveté et/ou la méconnaissance de l’internaute. Sur le forum officiel d’Apple, des messages font ainsi déjà état d’infections.

L’achat d’un antivirus n’est malgré tout pas encore, à ce stade, un passage obligé – d’autant que des solutions de sécurité gratuites pour Mac OS existent. Enfin, comme pour toute plate-forme, les premières sécurités sont encore la sensibilisation et la vigilance de l’utilisateur.

Source : zdnet.fr