MAC Defender : le malware qui embarrasse AppleCare

Christophe Laporte |
À défaut d'être sur le Mac App Store, MAC Defender semble connaître "un certain succès". Ce faux antivirus que nous évoquions début mai (lire : MAC Defender : un faux antivirus repéré), est devenu en l'espace de quelques jours le principal motif d'appel au support technique d'Apple.



Sous le couvert de l'anonymat, un employé d'AppleCare a déclaré à ZDNet qu'environ un appel sur deux était en lien avec MAC Defender et ses variantes. Le nombre d'appels est également en nette hausse. L'homme explique qu'il a habituellement entre 7 et 12 minutes pour souffler en moyenne entre deux appels. Ce n'est plus le cas en ce moment. Il avoue avoir répondu en deux jours à plus de 60 appels relatifs à Mac Defender.

Le malware fait également le beau jour des forums d'Apple, qui comporte plus de 200 sujets où des utilisateurs cherchent à trouver une solution pour se débarrasser de ce programme dont l'ambition est de vous soustraire votre numéro de carte de crédit. On trouve également quelques témoignages sur nos forums (Virus ou arnaque et - mac protector).

Face à l'afflux d'appel, Apple a commencé à réagir en publiant une note interne dans lequel elle donne plus ou moins comme recommandation à ses téléopérateurs de les laisser se débrouiller.



Si par malheur, vous avez installé Mac Defender ou l'une de ses variantes (il s'appelle parfois Mac Protector ou encore Mac Defender), voici la marche à suivre :

- Lancez le moniteur d'activité (qui est rangé dans le dossier Utilitaires)
- Demandez via le pop-up d'afficher toutes les opérations et tapez le nom de "l'antivirus que vous avez installé"
- Forcez à quitter tous les processus portant le nom en question
- Allez dans le dossier Applications et jetez le malware à la poubelle
- Videz la poubelle
- Allez dans le menu Pomme et sélectionnez l'option Préférences Système
- Cliquez sur compte puis sur Ouverture
- Supprimez Mac Defender si celui-ci s'est installé dans la liste des éléments à lancer au démarrage

Encore une fois, réfléchissez à deux fois avant de donner votre identifiant et votre mot de passe lorsque vous installez une application. Vous vous éviterez bien des problèmes.

avatar sekaijin | 

Agoutez à la liste des opération décrites ci-dessus une recherche via le terminal de l'application installée en minuscule et avec les majuscule

> find / -name macdefender* -print 2>/dev/null
> find / -name MacDefender* -print 2>/dev/null

faire un rm des fichier trouvés

Il place dans le système deux pkg

A+JYT
A+JYT

avatar elamapi | 

Et c'est la qu'on voit qu'a un certain degres de perfectionnement, un OS n'est pas plus sur qu'un autre. Le soucis se situant entre la chaise et le clavier en général. Car le meilleur antivirus du monde et le meilleur os du monde ne pourront rien faire si vous installez "volontairement" un soft pourrit.

Donc quand mac os vous demande le mot de passe admin pour installer un truc , soyez SUR et CERTAIN que le truc en question est bien ce que vous croyez vouloir installer et qu'il soit inoffensif!

avatar MacGyver | 

attendez, vous precisez pas un truc important:

est-ce que ce "programme" requiert votre mot de passe pour s'installer?

si oui, bah ca va.

si non (si juste le fait de surfer sur la page web vous declenche ce bordel) c'est un peu plus inquietant.

avatar iRavi | 

Ça doit être encore des switcheurs qui ont dû l'installer :)

avatar lewax | 

@Kinky

Le sort en question n'est pas sur l'app store. Donc pas validé par Apple...

avatar macjux | 

@kinky
gros troll :))
ce soft ne fait rien sur votre mac...au pire votre numéro de cb dans la nature si naïf.

avatar Vanton | 

@kinky

Euuuh ! Comment tu peux dire autant d'âneries en si peu de mots ... ??? :D

Il est question d'un logiciel malveillant que des gens installent sur leur ordi en pensant installer un anti virus ... Une fois installé, ce logiciel qui se dit gratuit fait un faux scan du disque dur et annonce avoir trouvé des virus, que seule la version payante du logiciel peut supprimer. Et c'est au moment de cet achat que les coordonnées bancaires de la victime sont subtilisées.

On ne parle donc ni d'Apps de l'App Store iOS, ni de leur validation ... Apple n'y est pour rien s'il circule sur le net des logiciels que des gens idio... pardon, mal informés, installent sans se poser de question.

Quant au rapport avec le vol d'informations importantes sur des serveurs en théorie hautement protégés de Sony, je le cherche encore ...

avatar melorem | 

+1 elamapi ;)

avatar Joël Pierre (non vérifié) | 

« [i]Réfléchissez à deux fois avant de donner votre identifiant et votre mot de passe lorsque vous installez une application.[/i] »

Pour toutes les applications s’installant avec l’installateur de Packages d’Apple, il est demandé l’identifiant et le mot de passe d’administrateur. Si on ne les donne pas, on ne peut les installer.

On ne pourrait pas installer grand chose sans ces identifiants et mot de passe.

avatar BennyLaMalice | 

@ Kinky :
N'importe quoi... Tu arrives quasiment à dire une connerie par phrase... Difficile de faire pire !
Tu tentes par ton intervention de t'en prendre à la fermeture (sécurité) des canaux de distribution de Apple... Mais sans doute sans t'en rendre compte, tu justifies plutôt cette approche qui devrait être unique (= toutes les applications devraient passer par le Mac App Store comme sur iOS). Car cet application ne serait jamais passée à travers la validation Apple... CQFD
Selon moi il faudrait autoriser à exécuter des applications non signées uniquement au développeurs inscrit chez Apple, comme sur iOS... Il restera aux bricoleurs du dimanche la possibilité du jailbreak... Mais bien sûr plus de support officiel pour ces derniers.

avatar BennyLaMalice | 

Et entre nous faut vraiment être très naïf pour vouloir installer un antivirus sous OS X

avatar shenmue_fan | 

AppleCare ne devrait pas d'assurer ce genre de support car cela relève d'une utilisation défaillante de celui-ci qui clique.

avatar Vanton | 

@kinky :

Ce n'est pas Apple qui vend tous les logiciels sur l'App Store. Ni sur le Mac App Store d'ailleurs. Ils en proposent une poignée, dans le genre d'iMovie ou de Pages. Apple n'a jamais proposé un antivirus.

avatar Un Vrai Type | 

@ bennylamalice :
C'est une idée, sans les 30% prit par Apple...

@ Kinky : Et toi tu es aveugle ?
On te reproche que puisque ton point de départ est faux et que tu le reconnais, le reste est donc invalidé.

avatar macjux | 

@Kinky

libre à toi de laisser ton numero de CB sur des sites non securisé.
t'es troll stagiaire chez norton ? :)

avatar xatigrou | 

Ben c'est pas si anachronique que ça d'installer un anti malware sur mac os, ça permet notamment de bloquer les rogues, dont mac defender fait manifestement partie.

avatar Caramel10 | 

En tout cas, chapeau bas aux pirates. Un coup de maître :D

avatar liocec | 

@ Kinky :
100% d'accord, je suis allé en Corée du sud, 50% des achats se font à la copie carbone.

avatar abstract | 

Avec tous les problèmes de vol de données banquaires etc... Il faudrait voir a un système matérialisé de paiement par ordinateur en gros un system qui ne passe pas par la saisie de ses numéro de CB

Si le nfc bidule fait ça il faudrait favoriser son développement

avatar Vanton | 

@kinky :

Apple prend en effet une commission sur la vente.

Après, je serais moins ferme que bennylamalice sur l'intérêt des anti virus sur Mac. Je suis convaincu que l'immense majorité des utilisateurs est assez familière du net et de ses pièges pour ne pas sauter sur le premier spam ou la première pop up alarmante, qui d'ailleurs ne sont pas propres au Mac. Reste qu'une minorité, moins dégourdie, a sans doute l'usage d'un anti virus. En ce sens, qu'il en soit vendu sur le Mac App store n'est pas idiot. Même si je pense que ça revient un peu à démarcher des petits vieux à la campagne, où le dernier vol connu date de 1977, pour leur refourguer un système d'alarme dernier cri plutôt que de leur faire changer la fenêtre en simple vitrage qui baille.

avatar Orus | 

Ils n'ont plus de programmeurs chez Apple pour sortir un petit logiciel d'éradication ?
Vraiment pas efficace sur ce coup là; fo dire y a pas d'argent à gagner, alors on laisse l'utilisateur dans la boue.

avatar florian1003 | 

Ces abrutis de pirates qui font des programmes pareils dans le seul but d'embêter les gens ...

avatar JPTK | 

J'ai eu ce truc y a 3 jours, j'ai trouvé ça bien fait pour une fois, le petit zip qui se télécharge direct en plus. Mon DD scanné en 10 sec (lol) via safari, 65 virus trouvés, j'ai souri, j'ai fermé la fenêtre et j'ai jeté le zip. J'ai pas pensé à ce moment là que ce buzz ferait du bruit, naïf j'ai été. C'est un truc anti neuneu en fait ? C'est pas plus mal peut-être...

avatar SupermariOSX | 

Hors sujet:
Mobileme perd la tête chez moi... Chaque icône me redirige vers Find my iPhone...
Oulahhhhh.... panique à bord !!!
Fin du Hors Sujet.

avatar oune | 

C est la première fois en quinze ans de Mac que je vois ce genre de truc.
Ça touche quand même le grand public, on quitte le monde des virus planques dans des fichiers d' applique piratés...

Ma compagne moins sensibilisée que la plupart des lecteurs de macG zix questions de securité a bien failli se faire avoir....

avatar saladisiac | 

C'est quand on observe ce genre de désagréments que l'on comprend l'intérêt pour Apple d'avoir créé un Mac AppStore.

avatar jodido | 

euh ouais c'est pas plus un virus qu'un site à la con qui vous demande d'entrer vos numéros de CB
là le con c'est surtout celui qui les donne à tout va

perso je devrais essayer dans la rue de demander aux gens leur CB vu comment ça à l'air facile (ou que les gens sont cons au choix)

avatar thierry61 | 

Intéressant cette histoire ! (si si :-) )
On a ainsi mis en évidence une variété gigantesque de virus à ADN qui semble bien moins rare qu'on ne le pensait.
Ces virus pèsent environ de 50 à 80 kilo; ils ont une symétrie bilatérale et un tube neural plus ou moins performant. Ils sont actifs lorsqu'on les installe en face d'un micro-ordinateur. Heureusement ils ne se répliquent que difficilement (leur fonctions génitales tout autant que leur capacités neuronales sont inhibées lorsqu'on les expose à une connexion internet à haut débit).

avatar apenspel | 

En gros, certains pauvres types pas très informés se font avoir et une majorité de suffisants se foutent de leur gueule ?!
Elle est belle la communauté Mac qui en arrive à justifier les escrocs.
Mais elle ferait bien de se souvenir qu'on a tous été n00b.

avatar grogeek | 

@oune

Moi j'ai deja vu de petit 'virus inofensif' sur Mac OS 6 à 9.
Il y en a un précis dont je me souviens: à chaque impression, il y avait un petit smiley qui s'imprimait en haut de page.

@autres

Le Mac App Store ne protègera jamais l'utilisateur 'rookie' d'une page piègée sur le net. La communication est LA seule solution. Mais Apple préfère faire croire que les Macs sont inviolables.

avatar philiipe | 

Merci les switcheurs qui passe au MAC pour conserver leurs habitudes sous WINDOWS.

avatar Stalmicmac | 

1) Pourquoi télécharger un soft inconnu, et non validé par Apple (puisque pas sur le Mac AppStore)
2) Virus Barrier (validé par Apple), existe en version "gratuite", élimine les virus "PC" qui circulent dans les docs office.
3) A vouloir toujours tout gratuit, il ne faut s'étonner que des merdes arrivent!

@grogeek
Safari est équipé contre le hameçonnage, et donc des sites "copies" identique à Apple sont normalement "stoppés"

avatar joneskind | 

Il me semble que les antivirus vendu sur le MacApp Store sont vendus pour scanner les virus Windows (inoffensifs donc) qui peuvent être présents sur le Mac. Pas pour des virus Mac, donc je trouve vos théories sur la pré-supposée hypocrisie d'Apple un peu fumeuse.

Ensuite, j'aimerai aussi qu'on revoit la définition de Virus, son mode de fonctionnement. Parce qu'un Malware, un Spyware, un Trojan ne sont pas des virus à proprement parler. C'est par abus de langage qu'on les appelle Virus. Il n'y a pas de virus sur MacOS ou sur tout système UNIX parce qu'un virus ne peut pas s'executer sans l'accord de l'utilisateur. Il y a des malwares, il y a des failles de sécurité, mais pas de virus.

Ça n'empèche pas qu'il faille rester figilant, parce qu'un système sur à 100% n'existe pas, et n'existera jamais.

avatar liocec | 

@ apenspel :
+1

avatar SwissMade | 

Faut vraiment être un switcher pour installer un anti malware sur un Mac!!! Quel idée stupide!!

avatar spacetito | 

Bien fait pour ceux qui l'ont attrapé. Faut être a la ramasse complet pour installer un anti virus ou malware sur Mac.

avatar rom54 | 

Ce type d'escroquerie logicielle, car c'est un logiciel pas un virus ni meme un troyen, existe depuis la nuit des temps. C'est un des jeux les plus basiques des etudiant débutants en informatique que de creer une app qui demande ses informations directement a l'utilisateur.
Si on peut rire de la naivete des utilisateurs qui vont chercher ce logiciel sur internet et l'installent, ca ne resoud rien et surtout pas leurs betises. Les responsables sont:

- les banques, qui n'informent pas assez leurs clients des risques que represente une carte bancaire, ni des pratiques fiables et outils de protection. l'e-cartebleue existe pratiquement chez toute les banques, donc il n'y a jamais besoin de donner son numero de carte reel! Pareil avec Paypal, du moment que l'on ne fait pas de lien avec son compte bancaire...

- les editeurs de soft antivirus, qui font une propagande outranciere pour vendre leurs produits: moralité les switcher vont vite mettre le plus d'antivirus gratuits sur leurs Mac, et voila le resultat

- Apple et les autre fournisseurs de services en ligne qui demandent systématiquement de lier un compte à une carte bancaire, meme s'il n'y a pas de paiment obligatoire. Exemple avect iTunes ou creation d'un compte= donner son numero de carte bancaire! C'est stupide et irresponsable. Et on voit bien la catastrophe en plus quand le reseau est piraté comme le scandale Sony

- Apple toujours qui n'informe pas assez ses clients de l'importance d'avoir un compte administrateur et un compte utilisateur sur son ordinateur

Pour ceux qui voient dans l'Appstore un moyen de se premunir de ce genre d'escroquerie, detrompez vous. Un soft validé par Apple peut tout à fait etre un attrape-couillon et permettre de recuperer l'adresse et le code de carte bancaire d'un utilisateur juste en les lui demandant! N'importe quel developpeur debutant peut monter une escroquerie de ce genre.

Les moyens de se preserver de ce type d'êscroquerie sont simples: ne jamais intaller un soft que l'on ne connait pas, ne jamais donner ses coordonnées ni son numero de carte bancaire.

Aller, je donne des idées de ce que peuvent faire des escrocs, et qui marchent sur tous les OS, y compris les passoires comme Windows:

-Un service en ligne de diffusion de musique sous licence creative common: vous allez sur le site internet qui vous demande de creer un compte utilisateur, avec un email valide, vos coordonnées civiles (nom, adresse,..), votre numéro de carte bancaire, en echange d'un liste quotidienne de moceaux adaptés à votre profil. Le site disparait au bout de 3 mois avec quelques milliers de numero de cartes bancaires utilisables

- un service de recherche en ligne de softs, vous permettant de trouver LE logiciel de vos réves par critéres et vous redirigeant alors sur le site de l'editeur. Le service, vous demande une petite contribution d'ouverture de compte, genre 10€...

-Un soft d'accés a un jeu en reseau gratuit. A l'interieur du jeu on peut acquerir des biens virtuels, en jouant ou en payant pour aller plus vite afin d'acceder aux niveaux superieurs. Donc on vous demande un email valide, vos coordonnées civil et votre numero de carte bancaire. Au bout d'un an, le site se fait pirater par on ne sait qui et des milliers de n° de cartes bancaires se retrouvent dans la nature

-Un jeu gratuit que l'on installe sur son ordi. Au bout de quelques temps pour deverouiller les possibilités il vous demande un paiement ridicule, genre 3.79€, que vous allez donner en fournissant vos coordonnées civiles et votre numéro de carte bleue...

- Le super anti-malware absolu, multiplateformes de MacOS, a Linux en passant par OpenBSD, vous préservant de tous les virus et autres sales bestioles existants. Il faut l'installer en administrateur, bien forcé, hein c'est un antivirus, et pour avoir les mises a jours de la base anti virus, ben faut payer 0.79€ par mois, donc vous donnez votre numéro de cartes bancaire...

- Un OS libre qui vous demande vos coordonnées civiles et n° de carte bancaire en plus d'un email, pour acceder a son magasin en ligne de softs libres, et ça dés l'installation...

- Un site internet de banque, qui sous pretexte d'une verification de sécurité vous demande vos coordonnées civiles, votre numéro de carte bancaire et d'entrer votre identifiant et mot de passe. Ca s'appelle aussi du fishing

- Un blog qui vous demande juste vos coordonnées civiles et n° de tel. Fait de temps a autres quelques sondage auprés de utilisateurs enregistrés, genre habitude de consommation, si vous étes satisfait de votre établissement bancaire. Au bout de quelques semaines un conseillé de votre banque vous téléphone afin de verifier le fonctionnement du site de la banque, parce qu'il y a eu des modifications et qu'il est plus sur de verifier par telephone avec le client. Il vous demande alors votre identifiant et votre mot de passe pour accéder a votre compte....

-une App Facebook, qui v avous demander une modeste contribution pour etre mis en relation avec plein de nouveaux amis qui correspondent a votre profil...

Pour les OS passoire uniquement:
Un soft a installer en administrateur (surtout quand il n'y a pas de vrais gestion des droits sur le système), qui va acceder a votre carnet d'adresse, calendrier et rediriger tout ce que vous tapez, quand vous ouvrez un site HTTPS vers un site en Russie ou en Chine...

Et un soft particulièrement vicieux et efficace et totalement légal (ne marche que pour OS X et Linux)
Une grosse société éditrice d'antivirus multiplaterformes, vous vend son antivirus officiel a un tarif raisonnable de 3€79 par mois, afin de disposer des dernières mises a jours face aux nouveaux virus. Prélèvement automatique et reconduction tacite de l'abonnement annuel...

avatar Mabeille | 

je ris .... les naïfs qui croit encore qu'il suffit de ne pas saisir sont mot de passe .... allons allons... ceux qui pensent que le problème c'est "l'idiot" qui est derrière le clavier pire encore il doit être un switcheur récent pour être aussi naïf ...

1) sur windows 6 ou 7 il faut un accord pour installer un prog comme sur Linux ou Mac.
on en conclu donc qu'il faut être intelligent pour ne pas se faire avoir ... et que bien sûr sur Apple on l'est la preuve, on a un Mac. Si c’est le cas je suis moi aussi très intelligent parce que j'en ai un de Mac. Donc ce que je vais dire doit être intelligent.

2) les infections se propagent par des sites piégés a cette occasion et pas que des sites de boules. (Je vous rapelle les cracks ios sur un simple clic ....) Ils utilisent une faille de sécurité? Oui. Les contests montrent depuis qqls années que les 3 grands Os sont solides mais qu'ils succombent tous à des programmes tiers, faille Firefox Safari IE .... flash Pdf .... et que là il ne s'agit plus de donner sont mot de passe mais que le système recherche une élévation de privilèges dans les 3 Os en vue de prendre le contrôle de la machine.

3) la seule solution laisser son Mac éteind ou son Pc ....
Plus sérieusement faire attention est important, mais ne suffit plus, on peut surfer sur un site en apparence inoffensif mais détourné ....

avatar BS0D | 

c'est aussi pour ça qu'il y a paypal. moi tout ce que j'achète en ligne, je le fais pas en rentrant directement mon numéro de CB. et si l'option paypal est pas disponible, bah je trouve qu'en 2011 c'est dommage -- et j'achète tout simplement pas, c'est une vente en moins pour le mec qui a pas pensé à offrir paypal en option de paiement.

avatar grogeek | 

@Stalmicmac

Pas si le site utilise une faille !!!

@Mabeille
Merci !

@autres
A force de se la péter l'OS le plus sur du monde (bla bla bla), si ce genre d'attaques progresse exponentiellement, ca va être le carnage sur OSX ! grace aux petits malins qui clament haut et fort qu'on ne risque rien.

avatar grogeek | 

@rom54

Apple ne doit pas informer (pour les comptes user et admin) mais
mettre en place, lors de la première prise en main de l'ordi et de sa
configuration ce système de double Users !

Mais, le blème, c'est que bcp d'applis te demandent inutilement ton MDP pour s'installer

avatar rom54 | 

@ grogeek
T'as tout à fait raison sur le principe, néanmoins meme si les deux type de comptes sont installé d'office, si l'utilisateur n'est pas informé de l'utilisté du truc, ben ca sert pas a grand chose et l'utilisateur va pester contre Apple qui lui complique la vie... Dans le genre de ceux qui se plaignent de la fermeture d'IOS

Quant au pb des appli qui demandent le mots de passe d'administrateur pour tout et n'importe quoi, elles vont sacrement etre limitées avec Lion, un bon point pour Apple, enfin!

avatar dtb06 | 

J'adore de plus en plus les commentaires sur MacGé.
A part grogeek et Mabeille qui disent des trucs sensés, le reste devient pathétique.
Dire que ceux qui téléchargent des logiciels ailleurs que sur le Mac App Store sont stupides, c'est d'une grande intelligence !
Le MAS c'est pour Angry Birds et compagnie ; pour le reste, nombre de grands logiciels commerciaux (AutoCAD, etc...) et/ou de logiciels libres intéressants n'utilisent pas cette plateforme.
A force d'idolâtrer Apple, on en oublie que ce système ne peut pas être plus sûr qu'un autre.

avatar grogeek | 

@rom54

je "cagar" sur l'iPhone et cette politique de fermeture (pour l'argent).
Mais je n'ai rien contre une protection et config correcte de comptes sur mes oris.

Ces 2 choses n'ont rien a voir, a mon avis. ;)

@dtb06
merci!

avatar JPTK | 

Hè les moralistes, je vous rappelle qu'on a toujours rien trouvé pour empêcher les gens d'aller voir des voyants ou de donner son fric à n'importe quel charlatan. Les ficelles sont toujours les mêmes, on change juste un peu la forme de temps en temps. C'est comme les chaînes mail, ça existait déjà au temps du courrier papier seul. Un peu de vigilance oui, un peu d'éducation aussi, ça se travaille tous les jours, personne donne en effet son n° de CB dans la rue si on le lui demande, alors pourquoi le faire sur le web ?

C'est un peu sinon comme de rouler en moto ou voiture sans avoir passer le permis, faut pas venir se plaindre après si on confond un sens interdit avec sens unique.

On a qu'à instaurer un permis tiens et puis tant qu'on y est, un pour faire des gosses et pour voter. Y a pas besoin d'avoir fait d'études pour être suffisamment intelligent, c'est accessible à tous avec un peu d'efforts.

Merde j'ai fait le moraliste aussi... :o)

avatar JPTK | 

[b]Hè... y a un jour où la fonction éditer va fonctionner correctement ??[/b]

avatar liocec | 

@ dtb06 :
Merci pour "le reste devient pathétique".
Que des commentaires soient hors de propos, humoristiques, erronés, pro-Apple, etc... ne rendent pas leur auteurs plus pathétiques que celui qui se permet de les juger !
Nous sommes dans un monde de liberté et de plaisir (en tout cas pour ceux qui vivent dans les pays "développés"), donc écrire, même n'importe quoi, c'est parfois plaisant !

avatar thierry37 | 

BSOD, tu fais comment pour utiliser paypal sans carte bancaire ??

avatar JPTK | 

Quand j'ai choisi de télécharger une appli, que je passe par "enregistrement", que je suis redirigé vers un site en https et qu'on me demande de payer et que je savais que ça serait le cas, je vois pas le soucis. Mais payer pour un truc qui se DL tout seul et qui me raconte que ma femme me trompe avec un nain fortement membré (oui c'est du même tonneau), bah... cqfd quoi...

Pages

CONNEXION UTILISATEUR