Un programme de protection appelé «Mac Defender» cause de plus en plus de problèmes aux utilisateurs de Mac en leur demandant de payer pour supprimer les virus qu’ils prétendent avoir trouvés sur leurs ordinateurs..

Le programme semble se télécharger automatiquement sur des machines non protégées, en exploitant le paramètre par défaut "Ouvrir les fichiers après téléchargement" de la plupart des navigateurs Web..

Bien que l'utilisateur doive fournir un nom d'administrateur et un mot de passe pour installer le faux logiciel, un «nombre important» d'utilisateurs semble l'avoir fait.

Le logiciel effectue ensuite des autoruns, détecte les virus sur le Mac et demande aux utilisateurs les détails de leur carte de crédit afin de supprimer les virus qu’il prétend avoir découverts..

Pomme moisie

Le personnel de support Apple a reçu les instructions suivantes: "AppleCare ne fournit aucune assistance pour la suppression du logiciel malveillant. Vous ne devez ni confirmer ni infirmer si le Mac du client est infecté ou non."

En plus du Mac Defender, le malware se nomme parfois lui-même "Mac Protector" et "Mac Security". Il se propage par le biais de réseaux publicitaires légitimes et de recherches Google "empoisonnées"..

Les utilisateurs de Mac doivent désactiver l'option "Ouvrir les fichiers après le téléchargement" dans les paramètres de leur navigateur pour éviter toute installation accidentelle du programme.

Le Guardian estime qu'un gang organisé est derrière l'escroquerie, bien qu'il ne soit pas clair d'où vient la preuve de cette supposition..

Quoi qu’il en soit, c’est un jour triste pour les utilisateurs de Mac, dont beaucoup se croyaient un peu intouchables dans le domaine des virus et des programmes malveillants..

Via ZDNet et The Guardian