Attention aux pubs web qui détectent des virus sur votre Mac

Florian Innocente |

Les messages anxiogènes affichés par des publicités sur des sites web, vous alertant de problèmes sur votre Mac, sont devenus courants. Il faut le répéter et le faire savoir auprès d'utilisateurs pas toujours aguerris : ne vous laissez pas prendre par ces artifices. Un site web ne va pas détecter si votre système est en bonne ou mauvaise santé.

Ce début de semaine nous sommes tombés sur cette énième sorte de message qui a soudainement occupé tout l'écran du site visité (l'un d'entre eux étant une page d'un grand quotidien français). L'alerte, en français, prévenait de la présence de virus et elle reprenait les codes d'interface de macOS.

Une animation singeait une analyse de notre système et, pour renforcer l'inquiétude, elle était accompagnée d'un bip sonore. Il s'agissait en fait d'une publicité pour Mac Cleaner alias MacKeeper (à ne pas confondre avec le CleanMyMac X de MacPaw).

Vérifiez également si le navigateur n'a pas téléchargé automatiquement un installeur "maccleaner.pkg". Merci Audrey

En cette période de migration prochaine vers le nouveau macOS Catalina, il faudra se montrer particulièrement attentif à ces publicités déguisées ― du malvertising ― ou aux courriels reçus et imitant ceux d'Apple. Elles peuvent exploiter des failles dans les navigateurs pour imposer l'affichage d'une pub (lire Une nouvelle campagne de malvertising a sévi sur Safari).

Il n'est pas exclu que des éditeurs peu scrupuleux et des logiciels malveillants profitent de cette actualité macOS pour relancer leur fonds de commerce. Si vous avez l'intention d'installer Catalina lorsqu'il arrivera ces prochains jours, passez par le panneau Mises à jour de logiciels dans Préférences Système, et uniquement lui. Ignorez ces messages diffusés au travers de votre navigateur web.

[MàJ le 8/10] : comme relevé par l'un de nos lecteurs, le "gag" est que ce message s'affiche aussi au travers de Safari… sur iPad. Merci Jean-Pierre

avatar suhy | 

SpeedUp Macpro est de ceux-là. Force les utilisateurs à activer le chargement de leur logiciel ... à éviter à tout prix.

avatar House M.D. | 

MacKeeper et MacCleaner sont des plaies ! Ces logiciels ne sont pas des antivirus, mais des virus eux-mêmes, ralentissant le Mac et incitant à payer pour continuer !

Je me suis battu contre cette saloperie pendant mes 5 ans de Genius, et il faut croire que c’est pas fini...

avatar Enneric2 | 

Avec Ublock et Ghostery tout va bien ! mais je vais quand même tester Adguard pour voir...

avatar Eviv_Bulgrozz | 

NOOOOOON !!!!!!

avatar JLG47_old | 

Est-ce en lien, ces pub on surgit dès que je suis passé 1 la fibre.
Et c’est toujours à partir des mêmes sites (liés à Orange!) que cette pub surgit sans pouvoir la supprimer autrement qu’en fermant Safari.
Le problème est que la fibre permet des chargements tellement rapides qu’ils peuvent passer inaperçu.

avatar pakal | 

Le plus sournois est l'installation de profil de configuration dans les préférences systèmes. C'est pas évident de s'en débarrasser si on ne sait pas où regarder.

avatar ys320 | 

Le pire c’est les notifications non stop, j’ai eu ca hier avec Chrome. J’ai du effacer le cache

avatar Eviv_Bulgrozz | 

@h4cklif3 @Filou53 et les autres...

N'écoutez-pas les conseils de @Minileulet @nespresso92 et leur copains... Ils vous "vantent" ou plutôt vous "vendent" du rêve... Et font la promotion d'un produit suspect ! Presque aussi "suspect" que les pubs dont parle l'article...

cf https://blog.leboeuf.me/2018/vous-avez-dit-bloqueur-de-pub.html

Je vous laisse lire et vous faire votre petite idée !

avatar h4cklif3 | 

@Eviv_Bulgrozz

merci pour ton commentaire ainsi que le lien vers l'article ;)
J'ai bien lu l'article et effectivement, les doutes qu'il met en avant impose le principe de précaution.
Je vais donc rester sur µblock :)

avatar Eviv_Bulgrozz | 

De rien. "Service" comme on dit chez nous ^^

avatar Filou53 | 

@EvivBulgroz (merci Franquin! ;-)
merci aussi pour le complément d'infos.
Je resterai donc sur uBlock Origin je crois !
Seul souci: je ne vois pas comment désactiver ces messages sataniques nous demandant systématiquement d'accepter les cookies...

avatar Devy57 | 

Merci pour le lien .

Article intéressant !

avatar Eviv_Bulgrozz | 

"Service"... (Side note : Dire que je me suis exprès inscrit pour vous prévenir quand j'ai vu les autres loulous débarquer...) Je connais le produit et rencontre trop de gens de cet avatar qui vendent de la saloperie en profitant de l'inquiétude des utilisateurs ! D'ailleurs, ils sont pas venus s'excuser les bougres ? ^^

avatar menestrelo | 

Ça fait X fois que j'ai cette pub sur le site de Meteo France inadmissible. j'ai alerté météo France ça vient de ce produire encore aujourd'hui.

avatar SyMich | 

Attention... les sites peuvent n'y etre pour rien, le fautif pouvant être Safari s'il n'est pas en version 3.01 (qui comble une faille de WebKit exploitée par des publicitaires indélicats).

avatar marc_os | 

@ SyMich
Le fautif, ça peut être aussi les régies publicitaires peu scrupuleuses aux quelles les sites font appel.
Par exemple, ça ne dérange pas macg le moins du monde que ses pubs, enfin les pubs de la régie à laquelle ils font appel, fassent planter l'app macg sur les anciennes versions d'iOS.

avatar Eviv_Bulgrozz | 

En fait l’auteur de l'article devrait se renseigner... J'ai aussi ce genre de message sur Windows. Ce type de page, si je me souviens bien de ce que j'avais lu, est issu de CloudFlare (content delivery), ou les scammers s'installent en "volant" du content delivery ou en se débrouillant pour utiliser CloudFlare à son insu pour se faire héberger des "fausses" pages de pub que vous voyez.

Me souviens plus de l'histoire, mais j'avais cherché sur le sujet quand ma mère avait eu ce message sur son Windows, avait appelé le gars qui lui avait fait par TeamViewer un "soit disant" nettoyage de son PC et lui avait "vendu" un abonnement ANNUEL s'il vous plait à un "support informatique" pour ma modeste somme de 180 € en lui demandant son RIB, ce qu'elle avait malheureusement donné.

Du coup, changement de compte bancaire (je vous parle pas du bordel pour une dame de 80 ans...), réinstall du PC, et le mec en ait utilisait un numéro de téléphone TOIP volé sur une Box Orange... Donc impossible de remonter à lui (il avait fait une facture sans SIRET ^^ lol le bougre ^^).

Enfin bref, cherchez un peu, vous trouverez sans doute !

Tous mes voeux de bonheur !

avatar huexley | 

Sinon pour ceux qui veulent avoir un internet tout léger sans pub / porno / fake news / jeux à la con / scarware/ etc et tout ca sans installer aucune application ni plug in c'est par ici que cela se passe :

https://github.com/StevenBlack/hosts

avatar Tagada | 

depuis le temps je ne comprends pas pourquoi ces sites de me.... comme mckeeper ne sont pas bloqués d’office par Apple ?

avatar Bigdidou | 

@Tagada

MacKeeper fait partie du monde interlope des malwares.
Il s’agit d’un univers souterrain à part entière.
Cibler juste MacKeeper est totalement insuffisant.
Il y a des outils très efficaces contre tout ça ; c’est vrai que dans un monde idéal, ils pourraient être intégrés au système, mais ça a forcément un coût.

Ceci étant, Malwarebytes coupe court à toutes ces conneries pour une somme modique qui vaut largement ce service...;)

avatar fte | 

@Bigdidou

Je n’ai pas vérifié de visu, mais un copain m’a dit que Windows Defender repérait et collait en quarantaine ce logiciel aussi, son installeur, lorsqu’il passe sous son nez.

Mes archives sont toutes sur un serveur Windows, il m’a repéré des saletés Mac anciennes, c’est marrant.

Je n’utilise plus assez le Mac pour que ça vaille le coup, mais je recommande vivement un anti-virus également.

avatar Bigdidou | 

@fte

Sur Windows, Malwarebytes a également son utilité, en complément de Windows defender, ceci dit.
Enfin, ça dépend où tu traines, mais les sites de torrents ont des cadeaux en réserve inconnus de Defender...
Ceci étant, je n’y vais jamais, naturellement.
C’est de l’ouï dire.

avatar fte | 

@Bigdidou

C’est quoi ces torrents ? Tu vis en montagne ?

avatar ForzaDesmo | 

Super les bloquer de pub ou de cookie pour bloquer le chargement des pages. C'est comme ça qu'après on ne peut plus accéder aux sites ou au lancement de vidéo par exemple sur YouTube car une pub doit se lancer avant de pouvoir visionner la vidéo.
De plus “Vérifiez également si le navigateur n'a pas téléchargé automatiquement un installeur "maccleaner.pkg".”, j'ai l'impression que MacG est né de la dernière pluie. Tout cela c'est du flan. Et ceux qui se font avoir en général avoir viennent du monde windowsien et leurs habitudes.
Mais bon il vrai que cela ne coute rien de rappeler des évidences.

avatar pascalg21 | 

j'hesite a passer sous safari 13 à cause de 1password que j'ai en version 6 et qui ne propose plus l'extension safari......

avatar Lonsparks23 | 

Un conseil tout con mais bien pratique :

Dans les paramètres Safari allez dans "Emplacement des téléchargements des fichiers" et choisissez "Demander pour chaque téléchargement". Cela empêche les téléchargements automatique de ces fichiers bien relou !

avatar Eagle Kiss | 

J'ai lâché Safari 13 pour BRAVE. Plus de pub, plus de traçage, le calme est revenu !

avatar oomu | 

Que je hais MacKeeper et son éditeur qui est juste à la limite, l'extrème limite, le bout de l'ombre de la limite de basculer dans l'illégalité et l'arnaque.

c'est très frustrant.

J'estime qu'à ce point la loi doit être changée, spécifiquement pour foutre en taule les éditeurs de logiciels comme MacKeeper.

avatar Eviv_Bulgrozz | 

Question bête : Personne n'utilise Avast Mac ? Il y a qq années, j'avais essayé et j'avais trouvé le produit sympa ! Ce n'est plus le cas ?

avatar ForzaDesmo | 

@Eviv_Bulgrozz

Mais pourquoi vouloir un tel logiciel sur Mac ?
MacG aussi s'amuse à faire des annonces qui vente une protection totale avec tel logiciel. Je trouve ça très limite, même si je peux comprendre que cela fait rentrer de l'argent publicitaire. Mais un moment il faut savoir. Ecrire un tel article et ensuite venter les mérites de tels logiciels, c'est vraiment très limite.
Sur Mac pas besoin de s'encombrer de tels logiciels qui risquent plus de ralentir voir bloquer votre ordinateur que vous protéger. La réalité est dans les forums où l'on voit régulièrement à longueur d'année des personnes qui viennent pour ce genre de problèmes et qui pourtant sont bardés de tels logiciels.

avatar Eviv_Bulgrozz | 

@ForzaDesmo

?? Excuse-moi, je n'ai pas du comprendre le sens de ton propos.
Tu parles de de ma citation d'Avast Mac ou ou du produit AdGuard que j'ai dénoncé ?

On est d'accord qu’il y a des virus sur Mac et qu'un AV n'est pas inutile ou pas ? Et en plus lui, Avast Mac, est (sauf erreur de ma part) totalement gratuit.

avatar ForzaDesmo | 

@Eviv_Bulgrozz

Un antivirus ne sert à rien, il n'y a pas de virus qui s'installe tout seul sur Mac.
Depuis 1984 et mes connexions sur les serveurs et ensuite le www, je n'ai jamais eu aucun virus et je n'ai jamais rien installé. Et pas besoin d'être un expert, car je n'en suis pas un. Maintenant tu peux ma dire qui a eu des virus et comment ont-ils eu leur soit-disant virus sur Mac, je serais content de le savoir.

avatar Eviv_Bulgrozz | 

@ForzaDesmo

Peut-être que lire les liens suivants éclaireraient un peu ta lanterne... Ta phrase "Un antivirus ne sert à rien, il n'y a pas de virus qui s'installe tout seul sur Mac." me fait horriblement froid dans le dos !

https://www.rtl.fr/actu/futur/apple-pourquoi-l-absence-de-virus-sur-mac-est-une-legende-urbaine-7782257190
https://mac-quest.com/y-a-til-besoin-dun-antivirus-sur-mac/
https://www.leblogduhacker.fr/les-virus-mac-sommes-nous-hors-danger/

Ton attitude me fait penser aux gens qui n'ont que des relations sexuelles non protégées "parce qu'ils sont certains que leurs partenaires sont forcément sains comme eux le sont" !
Je ne ferai jamais l'amour avec toi ^^ (second degré)

avatar ForzaDesmo | 

@Eviv_Bulgrozz

C'est ça ton argumentation ?I Je me marre. C'est toi qui semble ne rien y connaitre et c'est bien pour cela que tu es obligé de te barder d'anti-virus. Cet article n'est qu'un article de journaliste non spécialisé. Je t'ai déjà demandé de me dire qui a eu un VIRUS sur son Mac et comment il s'est infiltré. C'est pourtant pas compliqué puisque que tu m'assures de la véracité comme quoi il faut un anti-virus sinon on est à la merci d'un tel programme.
Les articles que tu donnes sont des articles génériques, journaliste non spécialiste, blogueur qui avoue même qu'un éditeur d'anti-virus sur Mac lui a demandé de parler de son logiciel et de ses avantages. Rien sur comment un virus parvient à s'installer tout seul, par réseaux ou par accès directe à la machine ou par validation de son utilisateur, ensuite ce sont pour les anciens Os encore en service qui n'on plus de mises à jour sécurisée (on est en 2019 et ils parlent de la sécurité des systèmes de 2014 pour les plus grands risques). Et on mélange tout ransonware, adware, malware pour encapsuler ça la plupart du temps par le terme virus. Et bien oui faut bien faire peur pour que les zozos de ton genre achètent leur logiciels.
Le rapport avec le sida est complètement déplacé. Cela montre bien ton niveau intellectuel. Moi je me marre des pigeons qui tombent dans la psychose des éditeurs d'anti-virus pour Mac et des blogs ou articles sponsorisés (MacG le fait très bien aussi, et si cela peut les faire vivre c'est très bien pour MacG).
Mais si tu n'as pas confiance dans ton environnement alors tu as raison colles un ou des anti-virus à ton environnement, je n'y vois aucun inconvénient, mais arrêtes de dire qu'il faut un anti-virus dans les environnements Mac comme un Geek sponsorisé, surtout pour un particulier ou des single-users. Le vrai anti-virus se trouve logé dans la boite crânienne et le degré de clairvoyance qui y réside (j'ai évité de dire le degré d'intelligence car ça aurait été de ma part une insulte pour toi).

avatar billboc | 

Oups! je viens d'être touché à l'instant par la pub mackeeper (+ téléchargement) avec Catalina et safari 13.0.2 sur sports.fr

Pages

CONNEXION UTILISATEUR