Depuis le début du mois de mai, Mac OS X est la cible d'un programme malveillant. En se cachant derrière des noms plutôt rassurants (Mac Defender, Mac Protector, ...), ce virus infecte les Mac en se faisant passer pour un anti-virus.
À l'installation, ce faux anti-virus récupère votre mot de passe administrateur et vous incite, par la suite, à vous abonner pour bénéficier de mises à jour pour une protection complète. Cette seconde étape permet au malware de récupérer vos données bancaires. Et pour couronner le tout, le virus redirige toutes les recherches effectuées sur internet vers des sites à caractère pornographique.
Apple prépare (enfin) une mise à jour pour Mac OS X
Dans une note interne à destination de ses agents AppleCare (le SAV d'Apple), la firme de Cupertino avait fait savoir qu'il ne fallait pas venir en aide aux personnes dont les Mac auraient été infectés. La polémique n'avait donc pas tardé à enfler sur la toile... "AppleCare ne fournit pas de support pour l'élimination du malware. Vous ne devez donc pas confirmer ou infirmer l'infection du Mac d'un client. Expliquez-lui qu'Apple ne recommande pas de programme spécifique pour aider à supprimer les logiciels malveillants. Le client peut être dirigé vers l'Apple Store en ligne et le Mac App Store, afin d'obtenir un logiciel antivirus" rapportait alors un employé AppleCare, via ZDNet. Apple calme aujourd'hui le jeu en annonçant la disponibilité d'une mise à jour pour Mac OS X dans les jours à venir. Celle-ci permettra au système d'exploitation d'Apple de détecter et d'empêcher le téléchargement de l'antivirus malicieux (MacDefender, Mac Protector, etc...). En attendant une note technique d'Apple (en anglais) indique la procédure à suivre pour supprimer le virus. De même, nos confrères de chez MacGeneration propose un guide de désinstallation, en français.
Virus sur Mac : l'éternel débat
Les chiffres de ventes exceptionnels de ces derniers mois ont très certainement encouragé les pirates à s'intéresser de plus près à l'univers Apple, un écosystème plutôt épargné jusqu'à présent (cf. le malware Botnet en 2009). Si les éditeurs de logiciels de sécurité se veulent, pour des raisons commerciales, très alarmistes, il règne au sein de la communauté Mac une légende selon laquelle les virus n'existeraient pas. Alors, qui a raison ? De notre propre avis, l'utilisation d'un Mac, fonctionnant donc sous Mac OS X, reste nettement plus sûre que celle d'un PC équipé de Windows. Rappelons que, dans ce cas précis, le logiciel malveillant n'a pas exploité une faille de Mac OS X mais plutôt profité de l'erreur humaine consistant à entrer son mot de passe administrateur et renseigner ses données de carte bancaire sans s'être assuré de la provenance d'un logiciel.