Comment supprimer le faux programme antivirus MacDefender

Un nouveau logiciel malveillant s’est apparemment répandu assez rapidement parmi les utilisateurs de Mac, et on ignore à quel point l’infection est généralisée et si Apple s’attaque à ce problème. On sait cependant comment s'en débarrasser.

Qu'Est-ce que c'est?

Le plus souvent appelée MacDefender, mais aussi connue sous le nom de MacProtector et MacSecurity, ce malware est une menace de type social, mieux connue des utilisateurs de Windows. Cela commence souvent par une publicité Web qui vous incite à télécharger un programme antivirus malhonnête, qui est censé vous protéger. En fait, une fois installé, il se livre à plusieurs activités malveillantes. Ceux-ci peuvent inclure le vol de vos noms d'utilisateur et mots de passe; désactivation de votre pare-feu et des autres programmes de sécurité légitimes que vous avez éventuellement installés; et vous bousiller avec des pop-ups répétés qui vous poussent à acheter une fausse mise à jour (qui, si vous l'obtenez, envoie simplement de l'argent au développeur du malware).

Dans ce cas particulier, MacDefender s'exécute après son installation, puis vous informe que votre ordinateur est infecté. Pour "nettoyer" les infections, vous devez enregistrer le programme, ce qui implique de fournir votre numéro de carte de crédit. Si vous en êtes victime et que vous avez transmis les informations de votre carte de crédit, annulez-la immédiatement et vérifiez que tous les frais récents sont légitimes.

Lien connexe

• Quelle est la gravité de la peur des logiciels malveillants sur Mac? (FAQ)

Les victimes de MacDefender ont également été informées par des forums de discussion sur le Web de sites Web et de publicités pornographiques, bien que ces informations ne soient pas encore vérifiées.

MacDefender a ciblé les utilisateurs de Safari, même s'il pourrait facilement viser les utilisateurs d'autres navigateurs. Assurez-vous que vous avez modifié les paramètres de votre navigateur afin que l'ordinateur n'installe pas automatiquement les programmes téléchargés. Vous pouvez le faire dans Safari en allant dans Préférences, puis Général, et en décochant la case "Ouvrir les fichiers 'sécurisés' après le téléchargement". Firefox pour Mac ne permet pas d’exécuter automatiquement les fichiers téléchargés. Les utilisateurs de Chrome 11 semblent non seulement avoir l'option, mais il ne semble pas non plus être un moyen de la désactiver.

Comment supprimer les programmes antivirus indésirables

Sur toutes les plateformes, les programmes antivirus malveillants résistent aux procédures standard de suppression de programmes. Cela signifie que vous ne pouvez pas simplement en glisser un dans la corbeille.

Commencez par fermer la fenêtre de numérisation ouverte. Lancez ensuite le Moniteur d'activité en accédant à votre dossier Applications, puis au dossier Utilitaires. Vous pouvez également utiliser la combinaison de touches de raccourci Maj + Commande + U à partir du bureau. Recherchez manuellement tous les processus dont les noms correspondent à l'infection antivirus non autorisée. Celles-ci incluent les systèmes MacDefender, MacProtector et MacSecurity susmentionnés, mais vous pourriez être infecté par une nouvelle variante qui portera un nom similaire mais pas identique.

Mettez en surbrillance le processus, puis cliquez sur le bouton Quitter le processus. Si une fenêtre contextuelle vous demande si vous êtes certain, cliquez sur le bouton Forcer à quitter, à gauche.

Ensuite, retournez dans le dossier Applications et trouvez votre programme antivirus non autorisé. Encore une fois, il s’appellera probablement MacDefender, MacProtector ou MacSecurity. Déplacez le programme dans la corbeille, puis videz la corbeille. Vous pouvez entrer votre mot de passe système si vous y êtes invité lors de la vidange de la corbeille.

Maintenant, cliquez sur le menu Pomme en haut à gauche de la barre des tâches du bureau, allez à Préférences Système, puis Système, Comptes, puis cliquez sur Éléments de connexion. Cela ouvrira une fenêtre avec une liste de programmes qui démarrent automatiquement lorsque OS X démarre. Recherchez le programme antivirus indésirable dans la liste, MacDefender ou l'un de ses frères malveillants, cliquez dessus, puis recherchez le bouton Moins situé en bas de la fenêtre. Cliquez sur le bouton Moins, ce qui supprimera le programme du démarrage.

Assurez-vous que vous avez suivi toutes ces étapes, sinon le programme antivirus non autorisé se réinstallera au prochain redémarrage de votre ordinateur. Veillez également à installer des programmes de sources inconnues. Ce n'est jamais une bonne idée, sur une plate-forme quelconque, d'installer automatiquement un programme ou une application après le téléchargement, à moins que vous ne soyez 100% sûr qu'il provienne d'une source sûre.

Comme avec Windows, il existe de nombreux programmes antivirus gratuits et payants pour Mac. ClamX AV, iAntiVirus Free et Sophos Anti-Virus pour Mac Free sont de bons programmes antivirus Mac réputés et gratuits.

 

Laissez Vos Commentaires