Le malware « MACDefender » vise les utilisateurs de Mac OS X – Voici comment s’en protéger et le supprimer

Une nouvelle menace de logiciels malveillants a été identifiée pour les utilisateurs de Mac. L’application s’appelle MACDefender et se déguise en logiciel antivirus pour Mac OS X. Le logiciel malveillant tente de s’installer par le biais de sites web détournés, et le niveau de menace est considéré comme faible. Néanmoins, tous les utilisateurs de Mac doivent être conscients de la menace potentielle et prendre des mesures pour éviter un problème potentiel.

2 étapes simples pour se protéger contre MACDefender

Il y a deux façons simples d’éviter d’être affecté par MACDefender :

1) Si vous voyez l’assistant « MACDefender Setup Installer » ci-dessus à un moment quelconque de votre navigation sur le web, ne cliquez PAS pour installer l’application

2) Désactiver l’ouverture automatique des fichiers dans Safari

Si vous utilisez Safari comme navigateur web par défaut, assurez-vous de désactiver l’ouverture automatique des fichiers sécurisés après le téléchargement :

  • Ouvrez le menu Safari et descendez dans les Préférences (ou appuyez simplement sur Commande+, pour les lancer)
  • Regardez en bas de l’onglet Général et décochez la case située à côté de « Ouvrir les fichiers « sûrs » après le téléchargement »

Si vous pensez qu’un Mac a été infecté par MACDefender, voici comment vérifier et supprimer le malware :

Rechercher et supprimer le malware MACDefender

Vous pouvez vérifier si vous avez été infecté par le malware MACDefender, et le supprimer, en faisant trois choses :

  1. Lancez l’outil de gestion des tâches Activity Monitor (situé dans /Applications/Utilitaires/) et cliquez pour trier les processus par « Nom » et cherchez MACDefender ou MacDefender.app – si ce processus est en cours d’exécution, sélectionnez le processus et puis arrêtez-le.
  2. Ouvrez les Préférences Système, cliquez sur Comptes, et sélectionnez l’onglet « Éléments de connexion ». Cherchez maintenant MACDefender ou toute entrée inhabituelle dans la liste. Si quelque chose est trouvé, sélectionnez-le et appuyez sur le bouton « – » pour le supprimer de la liste des éléments de connexion.
  3. Ouvrez votre dossier de candidature (/Applications/) et cherchez MACDefender ou MacDefender et supprimez la candidature

Dans l’éventualité où vous disposez de MACDefender et que les trois étapes ci-dessus n’ont pas permis de supprimer l’application, suivez ce guide pour retrouver tous les scripts de connexion et de démarrage et les applications, il se peut qu’elle se cache ailleurs bien qu’il n’y ait actuellement aucun rapport à ce sujet.

Si vous êtes curieux, vous pouvez en savoir plus sur MACDefender et sur la façon dont il se dissimule comme un logiciel antivirus sur le blog de Intego , qui a découvert le malware et qui fabrique également de véritables logiciels antivirus pour Mac.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *