Par la rédaction le 03/05/2011
Deux nouvelles menaces détectées par des experts en sécurité informatique s'en prennent aux ordinateurs Apple, qui pourraient bientôt être autant la cible des pirates informatiques que leurs cousins de chez Microsoft.
Les systèmes Apple ont toujours été réputés plus sûrs et plus fiables, et a l'abri de toute menace virale. Ce n'est plus le cas aujourd'hui, et la situation pourrait même empirer dans le futur.
L'éditeur de solutions de sécurité pour Macintosh Intego a émis un bulletin d'alerte hier, à propos d'un malware qui cible spécifiquement les machines tournant sous Mac OS X. Celui-ci reprends un stratagème déjà largement utilisé sur Windows : caché sous les traits d'un faux-antivirus (MAC Defender), il compromet le système de l'utilisateur, via une technique d'attaque dite SEO (Search Engine Optimisation), qui modifie les résultats de recherche des principaux moteurs du marché.
Ainsi le Mac user visé, lorsqu'il saisi une requête sur Google, ne sait pas que tous les résultats les mieux placés sont en fait des liens compromis. S'il clique dessus, une pop-up s'ouvre. Celle-ci imite un scan en cours et indique que l'ordinateur est infecté. Ensuite, un fichier est automatiquement téléchargé par JavaScript : un fichier compressé en .zip, qui s'ouvre automatiquement dès lors que certains paramètres sont en vigueur dans le navigateur (par exemple, que la boite de dialogue "ouvrir les fichiers fiables après téléchargement" est cochée sur Safari).
Le fichier se décompresse et lance l'installation du prétendu anti-virus. Si la victime accepte ce processus, le malware est installé. Il déclenche alors aussitôt une alerte qui simule la présence d'un virus sur le système, puis des sites pornographiques se mettent à apparaître, à intervalles réguliers.
Le look de MAC Defender est très professionnel, ce qui le rend crédible. Mais c'est en fait une vraie plaie. Une fois en place, c'est très dur de le déloger, d'autant plus qu'il s'exécute automatiquement à chaque démarrage de la machine infectée. De temps à autre, l'application affichera des alertes au virus, et proposera de supprimer la menace, de façon très réaliste.
Le programme devient encore plus dangereux lorsque sa victime clique sur le bouton "S'enregistrer". Elle est alors redirigée vers une page Web qui lui propose d'acheter une licence pour l'anti-virus (pour un an, deux ans, ou à vie). Dans le cas où la personne accepterait de payer (pour ce faux-produit...), ses informations de cartes bancaires seraient volées. Et bonjour les dégâts...
Il existe néanmoins un moyen de se débarrasser de ce logiciel :
- Aller dans le Moniteur d'activité puis quitter tous les processus liés à MACDefender
- Supprimer MACDefender du dossier Applications
- Aller dans les préférences système puis sur l'onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas
- Faire une recherche avec Spotlight avec le mot MACDefender
- Désactiver l'option d'ouverture automatique des fichiers fiables dans Safari.
Mais ce n'est pas tout. CSIS vient de signaler un nouveau "crimekit", qui offre des outils pour créer des malwares qui permettront de transformer les ordinateurs tournant sous Mac OS X en zombies. Les machines seront alors contrôlées a distance, et le pirate pourra subtiliser toute information qu'elles contiennent. Il est actuellement en vente à des adresses bien connues des hackers.
La particularité de ce kit, le Weyland-Yutani BOT, c'est qu'il cible les systèmes Apple, là où tous les autres se focalisent sur Windows. Son créateur envisage de le décliner en version offensive pour l'iPad, mais aussi pour Linux, dans les mois à venir.
Mac OS X deviendra-t-il bientôt aussi exploité que Windows ? Donnez-nous votre avis dans les commentaires ci-dessous.