Un bulletin d’alerte a été émis par l’éditeur de solutions de sécurité pour Macintosh Intego au début du mois de Mai. Les utilisateurs de Mac OS X sont la cible de deux nouvelles menaces informatiques. Il s’agit du malware MacDefender et du crimekit Weyland-Yutani BOT. Les ordinateurs Apple considérés comme les plus protégés contre les virus et les autres menaces informatiques sont aujourd’hui la cible des pirates informatiques.
Tout sur le faux antivirus MacDefender
Le stratagème utilisé par les pirates informatiques est simple. Le faux antivirus MacDefender compromet le système de l’utilisateur de Mac OS X en utilisant une technique d’attaque dénommée Search Engine Optimisation – SEO. Celle-ci modifiera les résultats de recherche des principaux moteurs en ligne. En lançant une requête sur Google par exemple, l’utilisateur sera en face de plusieurs liens compromis. Dès qu’il essayera de les ouvrir, une fenêtre pop-up imitant un scan en cours et indiquant que l’ordinateur est infecté fera son apparition.
Ensuite, JavaScript téléchargera automatiquement un fichier compressé en .zip. Si l’utilisateur accepte le processus de décompression et d’installation, le faux antivirus MacDefender sera implanté sur son ordinateur. Une alerte signalant la présence d’un virus sur le système se déclenchera et des sites pornographiques apparaitront régulièrement. La modernité et le professionnalisme du design du malware MacDefender trompent toujours les utilisateurs de Mac OS X.
Une fois installé, il est difficile de déloger le faux antivirus MacDefender. En outre, son exécution est automatique à chaque fois que l’utilisateur démarrera l’ordinateur infecté. Le mal empire s’il accepte de cliquer sur l’option « S’enregistrer ». L’utilisateur sera alors routé vers un une page web proposant le paiement en ligne d’une licence pour le faux anti-virus MacDefender. Dès l’exécution de la transaction, les coordonnées bancaires de l’utilisateur seront en possession des pirates informatiques.
Eliminer le faux antivirus MacDefender de sa machine
Pour déloger le faux antivirus MacDefender, il faut se rendre dans le Moniteur d’activité et fermer tous les processus en relation avec MacDefender. Ensuite, ce malware devra être supprimé du dossier Applications. L’utilisateur devra également vérifier sa présence dans l’onglet Ouverture des comptes dans les préférences système. Enfin, le mot MacDefender doit être recherché avec Spotlight.
Le crimekit Weyland-Yutani BOT
Les experts en sécurité informatique ont également signalé le crimekit Weyland-Yutani BOT qui s’attaque également aux systèmes Apple. Une fois que ce malware est installé sur les machines sous Mac OS X, ces dernières seront transformées en zombies. Les pirates informatiques auront alors la capacité de les manipuler à distance et de collecter toutes les informations contenues dans les ordinateurs.
Débordement du service support d’Apple
Depuis l’apparition du malware MacDefender, le service support d’Apple ou AppleCare est débordé. Le nombre d’appels reçus est quatre à cinq fois supérieur à la normale ces dernières semaines. Ce programme malveillant alimente également le forum de discussion officiel d’Apple. Même si les utilisateurs de Mac OS X peuvent obtenir diverses informations sur ce malware, ils ne bénéficieront d’aucune aide de la part des salariés d’AppleCare pour sa suppression. Comme cette attribution n’est pas intégrée dans les conditions d’utilisation, elle n’entre donc pas dans le contrat d’assistance technique.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire