Depuis quelques jours, un faux antivirus (scareware) tente de se propager sur Mac.
Il ne profite pas d’une faille du système selon Apple, contrairement à beaucoup de malwares sous Windows mais il peut-être néanmoins dangereux.
C’est une arnaque de type phishing qui vise les utilisateurs Mac et tente de les inciter à télécharger un faux antivirus.
Ce faux antivirus (scareware), connu sous différents noms (MacDefender, MacSecurity, MacGuard) consiste à faire croire à l’utilisateur que son ordinateur est infecté et qu’il doit télécharger cet antivirus pour s’en débarrasser.
Le but de l’opération est de tenter de récupérer les informations bancaires de l’internaute, à des fins frauduleuses.
En attendant une éradication automatique, Apple promet une mise à jour de Mac OS X dans les prochains jours qui supprimera automatiquement MacDefender et ses variantes.
En attendant, vous pouvez suivre pas à pas les instructions d’Apple pour éviter et supprimer facilement ce malware.
Et un petit conseil de plus, si vous souhaitez à tout prix une protection antivirus sur Mac, renseignez-vous ou tenez vous en à des produits connus tel que Avast pour Mac, BitDefender, MacAfee, etc…
Voici les recommandations D’Apple (en anglais)
et, pour les non anglophones, la traduction automatique de Chrome est très bonne ou encore via Microsoft translator est très compréhensible.
et voici également un résumé trouvé sur 01net.com :
« Si une alerte apparaît alors que vous surfez avec Safari ou un autre navigateur, quittez-le. Si cela ne fonctionne pas, forcez l’application à se fermer. Pour cela, choisissez Forcer à quitter dans le menu Pomme ou appuyez sur les touches Commande+Option+Esc. Sélectionnez l’application qui ne répond pas, puis cliquez sur Forcer à quitter.
Vous pouvez aussi essayer en faisant un clic droit sur l’icône de l’application dans le Dock, et en choisissant Forcer à quitter dans le menu contextuel. Dans certains cas, votre navigateur peut automatiquement télécharger et lancer l’installeur du scareware. Si cela arrive, annulez le processus d’installation, et surtout, n’entrez pas votre mot de passe administrateur.
Supprimez le programme d’installation. Allez dans le dossier de Téléchargement ou dans celui que vous avez spécifié dans les préférences de votre navigateur. Faites glisser le programme d’installation dans la Corbeille puis videz-la. »