La société Intengo nous signale qu’une mutation du malware « Mac Defender » se ballade sur la toile et pourrait infecter notre beau Mac si vous n’y faite pas attention. (source: intengo).

Comme je vous l’expliquez récemment le malware Mac Defender se lance automatique via Safari quand vous visitez certaine page internet, et si safari à l’option de désarchivage automatique (Préférence -> Panneau Général), celui ci se lancera sur votre machine en vous faisant croire que c’est un antivirus et que vous êtes infectés. Le fichier en question se nomme « avSetup.pkg »

Avant, pour que le malware se lance, il fallait entrer son mot de passe de sessions, seulement la nouvelle version n’en aura plus besoin et s’installera avec les droits Admin sur votre machine.

Voici à quoi ressemble les fenêtres lorsque vous êtes infectez:

Alors comment s’installe le fichier ?

Déjà vous devez être sous Safari avec l’option de désarchivage automatique activé. Vous vous baladez sur le net puis un logiciel du nom de avSetup.pkg se télécharge sur votre machine et si Safari l’exécute.

Celui-ci aura la forme d’une installeur classique et vous demandera de faire suivant, sans vous demander le mot de passe de session qui est normalement requis lors de l’installation de se type de fichier.

L’application « avRunner » est donc installé sur votre machine et celui-ci va se charger de télécharger sur un serveur distant « Mac Guard », faux anti-virus, tandis que le logiciel télécharger précédemment va s’effacer de lui même pour ne garder aucune trace (les malins).

Le soi-disant antivirus va donc détecter des virus imaginaires et vous proposer de les éradiquer moyennant l’achat d’une licence complète sur le site.

Seulement voila le piège, vous allez entrer votre numéro de carte bancaire sur leurs sites, ils auront vos numéros et qui sait ce qu’ils en feront ensuite :/

 

Donc faites très attentions a ce que vous installez encore une fois, n’acceptez pas n’importe quoi et surtout désactiver l’ouverture automatique des fichier via Safari (Préférence -> Panneau Général) ou alors utiliser un navigateur alternatif comme le merveilleux Firefox 4 😉

Vous pouvez également opter pour un antivirus gratuit comme Intengo VirrusBarrierExpress disponible via l’App Store. A vous de voir 😉