Passer au contenu

Malware MacDefender : les instructions d’Apple pour s’en débarrasser

Une attaque utilisant un faux antivirus se propage sur les Mac. Après l’avoir niée pendant un temps, Apple promet une prochaine mise à jour de son système pour l’éradiquer. En attendant, la firme fournit des instructions précises pour  résoudre le problème.

Qu’il s’appelle MacDefender, MacProtector, MacGuard ou encore MacSecurity, un malware sévit dans la communauté Mac depuis un mois. S’il ne profite d’aucune faille réelle du système selon Apple, il est néanmoins dangereux et difficile à supprimer.

Le piège, baptisé scareware ou faux antivirus, est bien connu des utilisateurs de Windows. Il consiste à faire croire à un internaute que son ordinateur est infecté et qu’il doit télécharger un certain antivirus pour s’en débarrasser. Le but est d’obtenir les informations bancaires de l’utilisateur, à des fins frauduleuses.

Apple promet qu’une prochaine mise à jour de Mac OS X supprimera automatiquement MacDefender et ses variantes. En attendant, suivez étape par étape les instructions de la firme pour éviter et supprimer manuellement ce malware.

Si une alerte apparaît alors que vous surfez avec Safari ou un autre navigateur, quittez-le. Si cela ne fonctionne pas, forcez l’application à se fermer. Pour cela, choisissez Forcer à quitter dans le menu Pomme ou appuyez sur les touches Commande+Option+Esc. Sélectionnez l’application qui ne répond pas, puis cliquez sur Forcer à quitter.

Vous pouvez aussi essayer en faisant un clic droit sur l’icône de l’application dans le Dock, et en choisissant Forcer à quitter dans le menu contextuel. Dans certains cas, votre navigateur peut automatiquement télécharger et lancer l’installeur du scareware. Si cela arrive, annulez le processus d’installation, et surtout, n’entrez pas votre mot de passe administrateur.

Supprimez le programme d’installation. Allez dans le dossier de Téléchargement ou dans celui que vous avez spécifié dans les préférences de votre navigateur. Faites glisser le programme d’installation dans la Corbeille puis videz-la.

Si le logiciel malveillant a été installé, la principale chose à faire est évidemment de ne pas fournir d’information sur votre carte de crédit.

Déplacez ou fermez la fenêtre de scan en cours. Ouvrez le dossier Utilitaires du dossier Applications et démarrez le Moniteur d’activité. Choisissez Toutes les opérations dans le menu déroulant, dans le coin supérieur droit de la fenêtre.

Dans la colonne Nom de l’opération, recherchez le nom de l’application et cliquez dessus pour la sélectionner. Il peut s’agir de « MacDefender », de « MacSecurity », de « MacProtector » ou de « MacGuard ».

Cliquez sur le bouton Quitter l’opération, en haut à gauche de la fenêtre et sélectionnez Quitter lorsque le système vous le demande.

Quittez le Moniteur d’activité. Retournez dans le dossier Applications. Localisez l’application malveillante et faites-la glisser dans la corbeille. Videz celle-ci.

Le malware installe également un élément à l‘ouverture de votre compte. Ouvrez les Préférences Système dans le menu Pomme. Choisissez Comptes, sélectionnez le vôtre, puis cliquez sur Ouverture.

Repérez l’application que vous avez supprimée dans les étapes ci-dessus et cliquez sur le bouton moins. Quittez les  Préférences Système.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Solovieff Karine