Important: Faux antivirus Mac

[Arlequin]

Bonjour à tous

certes, le sujet n'est pas nouveau, mais je trouve qu'une recrudescence de ces alertes se fait sentir.

Flatté d'avoir enfin eu la chance de voir "en vrai" ce phénomène, j'ai déchanté en apprenant que deux connaissances mac-user ont failli se faire avoir en beauté !

Donc, au vu de la parano sans cesse grandissante de nos nouveaux amis nioubes, que je salue, je me suis dit qu'une petite mise au point serait utile

De quoi s'agit il ?

Lors d'une session de surf, a priori sur des sites de Q ou de téléchargement, l'accès à une page/un site est refusé car l'ordi contiendrait de vilains virus et autres joyeusetés !
Seule échappatoire proposée > bouton OK.
Une nouvelle page s'ouvre, et oh que vois-je, une fenêtre du finder (sommaire et en anglais) dont voici une capture:

Brrrr, ça fout les jetons :rateau:, car il faut avouer que c'est bien foutu, et "Apple Security Center", wow, ça en jette

Dans le même temps s'est déjà téléchargé, automatiquement, trois fois le même fichier "antimalware.zip"
Dézippé, on obtient ispAvid.pkg (qui nécessitera donc nom d'utilisateur et mot de passe pour s'installer) mais pour lequel je n'ai pas encore trouvé beaucoup d'infos sur la toile. Je suppose qu'il doit avoir plusieurs noms.

Je ne suis pas allé plus loin, si qqun veut s'amuser avec ça, j'envoies avec plaisir

Voilà

tout ça pour dire, faites gaffe, c'est du barratin et ça circule en ce moment et NON il n'y a toujours pas de virus sur mac

La bonne journée à tous

 

[FrançoisMacG]

Dézippé, on obtient ispAvid.pkg (qui nécessitera donc nom d'utilisateur et mot de passe pour s'installer) mais pour lequel je n'ai pas encore trouvé beaucoup d'infos sur la toile. Je suppose qu'il doit avoir plusieurs noms.

Oui : Mac Defender, Mac Guard, Mac Protector, Mac Shield.

C'est le Trojan qu'Apple vient d'ajouter à sa liste d'anti-malware (celle de XProtect.plist) de 10.6 dans sa mise à jour de Sécurité 2011-003.

Apple a même décrit la façon de s'en débarrasser : http://support.apple.com/kb/HT4650?viewlocale=fr_FR

Et il y a déjà de multiples sujets qui parlent de ce Trojan dans notre forum Mac OS X.

 

[Seralog]

Oui : Mac Defender, Mac Guard, Mac Protector, Mac Shield.

C'est le Trojan qu'Apple vient d'ajouter à sa liste d'anti-malware (celle de XProtect.plist) de 10.6 dans sa mise à jour de Sécurité 2011-003.

Apple a même décrit la façon de s'en débarrasser : http://support.apple.com/kb/HT4650?viewlocale=fr_FR

Et il y a déjà de multiples sujets qui parlent de ce Trojan dans notre forum Mac OS X.

J'ai mon Mac depuis peu et je ne sais pas bien m'en servir car j'ai toujours eu des PC avant... votre message ici m'a sauvé la vie, par ignorance j'avais cliqué sur "ok" pour installer ce pseudo anti-virus car ses alertes ne me lâchaient pas, et après l'avoir installé j'ai commencé à avoir toutes sortes de fenêtres malveillantes qui s'ouvraient et m'empêchaient de travailler... Je commençais à paniquer quand j'ai vu votre publication, je suis allée sur la page d'Apple, j'ai suivi les instructions et j'ai tout supprimé! Mon Mac Book et moi-même respirons à nouveau!!!
MERCI MERCI MERCI
Je sens que vous me verrez souvent sur ce forum, j'ai tant à apprendre sur mon Mac!!
Bonne nuit à tous
Sera

 

[Human-Fly]

(...)

Lors d'une session de surf, a priori sur des sites de Q ou de téléchargement, l'accès à une page/un site est refusé car l'ordi contiendrait de vilains virus et autres joyeusetés !

(...)

C'est plus ou moins ce qu'on appelle un "classique", ton truc, je crois...
Il m'est aussi arrivé de tomber sur ce genre d'arnaques. C'est plus ou moins convainquant selon les cas, mais le principe est toujours le même.
Sans vouloir trop m'avancer, je dirais que le jour où un véritable virus sera en mesure d'infecter un Mac, tu l'apprendras sans doute au journal télé de 20h et sur les pages d'accueil de tous les sites d'informatique... Et pas en allant sur des sites de Q.

 

[Arlequin]

@ françois & human-fly:

hello

nan mais je sais bien que ce n'est pas nouveau, je connais la chanson

je voulais seulement en faire un sujet épinglé afin de rassurer, prévenir, aider les nouveaux venus dans le monde de la pomme

pas plus compliqué que ça

je sais que l'on en parle souvent, François, et c'est justement le but de ce sujet ... plutôt que de répondre à chaque fois la même chose, il suffira juste de pointer vers ce fil

'fin bref, je pensais que cela pourrait être utile, plus facile, etc.

bon we

 

[Human-Fly]

@ françois & human-fly:

hello

nan mais je sais bien que ce n'est pas nouveau, je connais la chanson

je voulais seulement en faire un sujet épinglé afin de rassurer, prévenir, aider les nouveaux venus dans le monde de la pomme

pas plus compliqué que ça

je sais que l'on en parle souvent, François, et c'est justement le but de ce sujet ... plutôt que de répondre à chaque fois la même chose, il suffira juste de pointer vers ce fil

'fin bref, je pensais que cela pourrait être utile, plus facile, etc.

bon we

Dans ce sens-là, ce thread pourra effectivement servir aux gens, particulièrement les nouveaux mac users, en effet.

 

[Arlequin]

Dans ce sens-là, ce thread pourra effectivement servir aux gens, particulièrement les nouveaux mac users, en effet.

tu vois quand tu veux

je vais voir coté modo comment faire pour éditer au jour le jour le post initial afin de le compléter, par ex avec les infos fournies par François (et éviter que ça se transforme en bordel).

quitte même à locker le sujet, pourquoi pas

 

[r e m y]

Ce qu'on peut ajouter, en complément d'alerte, c'est qu'a priori (pour l'instant) ce Malware n'est pas dangereux en lui-même car, dans ses versions actuelles, il se contente d'afficher de fausses alertes d'infection.

Là où il devient dangereux c'est qu'il va vite indiquer que pour se débarrasser des virus qu'il a identifié, il faut passer à la version payante et il propose alors de saisir son numéro de carte bancaire.... ce qui est son seul but, récupérer des numéros de cartes bancaires valides.

 

[FrançoisMacG]

je voulais seulement en faire un sujet épinglé afin de rassurer, prévenir, aider les nouveaux venus dans le monde de la pomme

pas plus compliqué que ça

je sais que l'on en parle souvent, François, et c'est justement le but de ce sujet ... plutôt que de répondre à chaque fois la même chose, il suffira juste de pointer vers ce fil

'fin bref, je pensais que cela pourrait être utile, plus facile, etc.

En attendant qu'un modérateur fasse le tri des messages dans ce sujet, et le verrouille éventuellement :


Pour faire le résumé, voici les sujets qui en ont parlé sur notre forum (= cliquez sur les mots écrits en bleu et en gras) :

- http://forums.macg.co/mac-os-x/virus-ou-arnaque-698432.html = le premier

- http://forums.macg.co/mac-os-x/un-gros-coup-de-main-svp-713362.html
et http://forums.macg.co/mac-os-x/virus-detecte-par-scan-help-714122.html = pour l'histoire

- http://forums.macg.co/8727382-post36.html (et les posts suivants de cette discussion) = à propos de la mise à jour de Sécurité 2011-003 et de l'actualisation bugguée de XProtect.plist


Bon week-end à toi aussi.

 

[floMAC78]

Bonjour,
Snow léopard est équiper d'un antivirus d'origine donc il y a rien a craindre
cordialement

 

[Human-Fly]

Bonjour,
Snow léopard est équiper d'un antivirus d'origine donc il y a rien a craindre
cordialement

Et comme à ce jour il n'existe aucun virus connu susceptible d'infecter un Mac, la question du virus en tant que telle ne se pose pas actuellement.
Le seul vrai danger de ce machin est celui signalé plus haut dans le post de r e m y.
De plus, je crois que ce thread ne s'adresse pas aux seuls utilisateurs de Snow Leopard...

Cordialement aussi.

 

[Membre supprimé 2]

[...] je crois que ce thread ne s'adresse pas aux seuls utilisateurs de Snow Leopard...

Effectivement, j'ai Leopard, et je n'ai pas manqué de croiser une ou deux de ces joyeusetés en surfant. Ne souhaitant pas perdre du temps avec, je quitte simplement Safari dans ce cas. Comme le dit également Human-Fly, lorsqu'un VRAI virus fera son apparition sur Mac, on le saura à temps car l'événement fera la Une de toute la presse informatique, sinon généraliste.


La création de ce fil est une excellente initiative. :zen:

 

[FrançoisMacG]

Snow léopard est équiper d'un antivirus d'origine donc il y a rien a craindre

Toi, tu ne t'es pas donné la peine de cliquer sur les trois liens que j'ai donnés, ni de les lire.


Apple a pondu en 10.6 un anti-malware qui détecte des Trojan dans les .pkg téléchargés par Mail, Safari et iChat,
mais qui ne détecte rien ni en FTP, ni en P2P, et nulle part où il n’y a pas de quarantine, :eek:

et encore, uniquement sur une liste réactualisée de temps à autre :o = http://www.macg.co/news/voir/193322/mac-os-x-10.6.7-actualise-sa-liste-de-malwares

et, comme le constate mon troisième lien, une fois sur deux :mad: , l'updater de Mac Defender est enrayé,
ce qui est d'autant plus gênant que la dernière version de Mac Defender n'a même plus besoin du mot de passe admin pour s'installer :siffle:


Il n'y a que deux parades vraiment efficaces, quel que soit notre OS X :
ne pas cliquer quand on nous demande d'installer un "anti-virus" (mais au contraire, Forcer à quitter immédiatement Safari),
et dans les Préférences Générales de Safari, décocher préventivement Ouvrir automatiquement les fichiers fiables.


Oui, le Trojan Mac Defender atteint toutes les versions de Mac OS X (10.6 comme les précédentes),
et seul 10.6 comprend un anti-malware intégré au Système. :zen:


Bref, les malwares semblent se développer sérieusement sur Mac OS X depuis un an ou deux,
et je commence à me dire que l'anti-malware Apple n'en est qu'à ses premiers balbutiements = rendez-vous sur OS X 10.7 et 10.8 !

 

[olivier1969]

Bonsoir à tous,

cela vient de m'arriver, j'étais sur un site d'instruments de musique en ligne : Musicstore, pas le temps de voir ce qu'il en était, la page s'affiche, téléchargement d'un programme dans la foulée et installation, c'est un logiciel anti virus nommé "Mac Shield", il à fait un scan de ma machine, me trouve 6 virus soit disant.

le soucis est que je n'arrive pas à fermer ce logiciel pour le virer de ma machine, si quelqu'un à une idée, je vous en remercie, il n'apparait pas non plus dans "forcer à quitter".

 

[Membre supprimé 2]

Bonsoir à tous,

cela vient de m'arriver, j'étais sur un site d'instruments de musique en ligne : Musicstore, pas le temps de voir ce qu'il en était, la page s'affiche, téléchargement d'un programme dans la foulée et installation, c'est un logiciel anti virus nommé "Mac Shield", il à fait un scan de ma machine, me trouve 6 virus soit disant.

le soucis est que je n'arrive pas à fermer ce logiciel pour le virer de ma machine, si quelqu'un à une idée, je vous en remercie, il n'apparait pas non plus dans "forcer à quitter".

Tu viens de tomber sur le malware MacDefender, qui a juste pris un nouveau nom.

Reporte-toi au premier post de FrançoisMacG sur ce fil et tout ira bien...

 

[olivier1969]

Tu viens de tomber sur le malware MacDefender, qui a juste pris un nouveau nom.

Reporte-toi au premier post de FrançoisMacG sur ce fil et tout ira bien...

merci Cratès , un gros coup de sueur, c'est supprimer de ma machine.

 

[FrançoisMacG]

cela vient de m'arriver, j'étais sur un site d'instruments de musique en ligne : Musicstore, pas le temps de voir ce qu'il en était

C'est le premier charme de ce Trojan : avant, on n'en rencontrait que sur les sites de cul (russes, de préférence) ou dans les logiciels piratés (chargés en P2P),
maintenant, on le rencontre sur des sites a priori inoffensifs… :eek:

la page s'affiche, téléchargement d'un programme dans la foulée et installation, c'est un logiciel anti virus nommé "Mac Shield", il à fait un scan de ma machine, me trouve 6 virus soit disant.

C'est le second et le troisième charmes : il change de nom chaque semaine, et s'installe (presque) tout seul. :rolleyes:

 

[olivier1969]

C'est le second et le troisième charmes : il change de nom chaque semaine, et s'installe (presque) tout seul. :rolleyes:

je ne saurais dire si il m'a demandé l'autorisation ou pas pour l'installation, devant le moment de panique lorsque l'on ne connait pas ce type de malware, mais sur, il ne demande pas d'identification par le mot de passe pour l'installation.

espérons que ce n'engendre rien de grave par la suite

 

[Membre supprimé 2]

Ce malware ne fera rien à ton système. Reporte-toi à ce qu'en a dit plus haut r e m y : il se contente pour l'instant d'afficher de fausses alertes et de proposer d'acheter un antivirus ; tant que tu ne sors pas la CB, tu ne risques rien.

 

[TiteLine]

Il n'y a que deux parades vraiment efficaces, quel que soit notre OS X :
ne pas cliquer quand on nous demande d'installer un "anti-virus" (mais au contraire, Forcer à quitter immédiatement Safari),
et dans les Préférences Générales de Safari, décocher préventivement Ouvrir automatiquement les fichiers fiables.

Oui, le Trojan Mac Defender atteint toutes les versions de Mac OS X (10.6 comme les précédentes),
et seul 10.6 comprend un anti-malware intégré au Système. :zen:

Bref, les malwares semblent se développer sérieusement sur Mac OS X depuis un an ou deux,
et je commence à me dire que l'anti-malware Apple n'en est qu'à ses premiers balbutiements = rendez-vous sur OS X 10.7 et 10.8 !

Il y a une troisième parade encore plus radicale ... ne plus se connecter

Nan je plaisante ... la troisième parade consiste à verrouiller le dossier téléchargements (et à le déverrouiller lorsqu'on sait ce qu'on télécharge) J'avoue que cette méthode est un brin "chiante" mais ça peut servir