Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Comment éviter MacDefender et le supprimer si nécessaire

MacDefender est une arnaque malveillante qui se présente comme une alerte virale. Cependant, il s’agit d’une fausse alerte virale destinée à inciter l’utilisateur à télécharger des logiciels malveillants sur son Mac. Lorsqu’il a été découvert pour la première fois, il a été largement rapporté, car c’était la première fois qu’un malware représentait une menace réelle pour les utilisateurs de Mac. Et il a fallu plusieurs semaines à Apple pour publier une mise à jour pour le supprimer.

Qu’est-ce que MacDefender ?

MacDefender a été découvert pour la première fois en 2011 et a été décrit comme la première menace majeure de malware pour les appareils Mac. Cependant, MacDefender, également connu sous le nom de Mac Guard, n’a lui-même causé aucun dommage réel. Au lieu de cela, il se présentait comme un antivirus apparaissant lorsqu'un utilisateur cliquait sur une image dans Google Image Search.

Le faux antivirus a empoisonné les résultats de recherche avec des logiciels malveillants se faisant passer pour des images. Une fois que l'analyseur antivirus a « terminé l'analyse », il a indiqué à l'utilisateur que son ordinateur était infecté et que le seul moyen de supprimer le virus était de payer entre 59,95 $ et 79,95 $ pour un outil appelé MacDefender.

Un tel outil n’existait pas ; il s’agissait d’une arnaque destinée à extorquer de l’argent et à voler des données personnelles et financières. Après plusieurs semaines, Apple a finalement fourni un correctif pour rechercher et supprimer automatiquement MacDefender.

Quels dégâts cela fait-il ?

L'objectif principal de MacDefender est de voler les données de vos cartes de crédit et de vous persuader de payer pour un programme antivirus inexistant. Cela ne cause donc aucun dommage à votre Mac en tant que tel. Cependant, vous devriez quand même essayer de l’éviter et de le supprimer immédiatement si vous le repérez.

Comment MacDefender infecte-t-il les Mac ?

Même si Apple a fourni un correctif pour rechercher et supprimer MacDefender, il est possible qu'il soit toujours disponible. Il est donc important de savoir comment le malware MacDefender infecte les Mac.

MacDefender est une sorte de piège qui imite les fenêtres pop-up légitimes, se faisant passer pour des alertes de logiciels malveillants et des analyses antivirus. Il se manifeste généralement sur des sites Web dangereux contenant des publicités.

Grâce à ces fausses alertes de malware, MacDefender tente de convaincre les utilisateurs que leur Mac est infecté par des virus. Ironiquement, la solution antivirus proposée est en réalité un malware. Si l’utilisateur est amené à télécharger « l’antivirus », il lui est demandé de payer jusqu’à 80 $ pour « activer le logiciel ».

Une fois que le logiciel malveillant est sur l'appareil cible, il fonctionne comme un pirate de navigateur, vous redirigeant vers les sites Web vers lesquels l'attaquant souhaite que vous accédiez. Cela vous fera également voir davantage de publicités contenant davantage de logiciels malveillants.

Enfin, les attaquants voleront vos données et fichiers personnels et les déplaceront vers leur propre serveur tiers.

Symptômes courants du malware MacDefender sur votre Mac

Il existe plusieurs méthodes courantes pour déterminer si votre Mac est infecté par MacDefender.

Analyses antivirus contextuelles

Le plus gros cadeau de MacDefender sur votre Mac est l'apparition de fenêtres contextuelles vous informant que vous avez un virus sur votre ordinateur.

Les attaquants à l'origine de cette menace tentent de réduire vos défenses en faisant en sorte que ces fenêtres contextuelles ressemblent au type d'alertes macOS que vous voyez quotidiennement. Mais vous devriez être très méfiant si vous voyez des fenêtres contextuelles contenant des allégations de virus. macOS ne ferait jamais ça.

Les pop-ups n'accepteront pas de réponse négative

Un autre signe révélateur est que les pop-ups ne disparaissent pas et reviennent sans cesse pour vous harceler, surtout juste après les avoir fermés.

Vous pouvez vous attendre à de la persistance de la part des plates-formes antivirus légitimes, mais les plates-formes légitimes n’utiliseront pas de langage alarmant ou passif-agressif pour vous inciter à télécharger leur produit immédiatement.

Votre Mac va s'arrêter

Les logiciels malveillants de toutes descriptions ont besoin de puissance CPU pour fonctionner. Une fois que les logiciels malveillants s’installent sur votre appareil, divers scripts peuvent drainer la quasi-totalité de votre processeur et de votre batterie pour alimenter vos activités et exfiltrer vos données.

Cette allocation massive de CPU signifie que les processus système légitimes, y compris votre vitesse Internet, ralentiront.

Votre navigateur commence à se comporter de façon bizarre

Une autre partie du système qui sera affectée est votre navigateur. MacDefender est en partie un pirate de navigateur, il modifiera donc divers aspects de votre navigateur, tels que votre page d'accueil, votre moteur de recherche par défaut, votre comportement de démarrage et vos paramètres de sécurité. Il peut également rediriger vos activités de navigation normales vers des sites Web infectés par des logiciels malveillants et sous leur contrôle.

MacDefender invite davantage de malwares à la fête

MacDefender peut conduire à d'autres formes de logiciels malveillants infectant votre ordinateur. Vous pouvez généralement trouver ces applications dans votre dossier Applications avec des icônes de mauvaise qualité et des noms étranges et absurdes.

Voir aussi :Apple transfère certains assemblages d'iPhone au Brésil pour éviter les tarifs douaniers chinois

Ils veulent que tu payes

En fin de compte, les cyberattaquants veulent être payés. C’est la seule raison pour laquelle ils font ce qu’ils font (sauf pour ceux qui apprécient également l’élément chaos).

Si une fenêtre contextuelle demande le paiement de quelque chose, il s'agit probablement d'une arnaque ou d'un logiciel malveillant. Ne payez pas !

Comment éviter MacDefender

La première étape consiste, comme pour tout malware, à faire attention à ce sur quoi vous cliquez sur le Web. C'est plus difficile avec MacDefender car il place les images dans Google Image Search et elles semblent donc légitimes.

Si vous cliquez sur une image et voyez la notification ou une fenêtre qui ressemble à une fausse analyse antivirus, fermez immédiatement la fenêtre de votre navigateur. Si nécessaire, forcez-le à quitter.

Il est possible que MacDefender commence à se télécharger sur votre Mac sans que vous fassiez quoi que ce soit. Dans ce cas, ouvrez la fenêtre Téléchargements et annulez le téléchargement.

Comment supprimer le malware MacDefender : la méthode manuelle

Si MacDefender s'installe avant que vous ayez la possibilité de l'arrêter, procédez comme suit :

  1. Lancez Activity Monitor depuis Applications > Aller > Utilitaires.
  2. Dans la liste des processus, recherchez MacDefender, MacSecurity ou MacProtector.
  3. Si vous trouvez un processus portant l'un de ces noms, utilisez le « x » dans la barre d'outils pour quitter le processus.
  4. Quittez le moniteur d'activité.
  5. Recherchez dans votre dossier Applications les applications portant l'un de ces noms et si vous en trouvez une, faites-la glisser vers la corbeille.

MacDefender installe également un élément de connexion. Pour supprimer cela, cliquez sur le menu Apple et lancez les Préférences Système :

  1. Trouvez Général.
  2. Cliquez sur Éléments de connexion et extensions.
  3. Interdire MacDefender.

Comment supprimer MacDefender : la méthode simple

Il existe une autre façon de se débarrasser de MacDefender. CleanMyMac dispose d'un utilitaire malveillant qui reconnaît MacDefender et peut en supprimer toute trace d'un simple clic. Cela commence par analyser votre Mac à la recherche de logiciels malveillants. L'application signalera et supprimera donc également tout autre logiciel malveillant détecté sur votre Mac.

  1. Démarrez votre forfait CleanMyMac (c'est gratuit pendant 7 jours)
  2. Lancez l'application.
  3. Choisissez la fonction Protection.
  4. Cliquez sur Numériser.
  5. Cliquez sur Supprimer.

Que faire si vous avez saisi les détails de votre carte de crédit

Appelez la société émettrice de votre carte de crédit et dites-lui ce qui s'est passé. Donnez-leur tous les détails sur où et quand cela s'est produit. Ils annuleront votre carte, de sorte que les pirates ne pourront pas utiliser les informations qu’ils vous ont volées pour d’autres transactions.

Vous devez également suivre les étapes décrites ci-dessus pour supprimer MacDefender de votre Mac.

Cela fait maintenant une décennie que MacDefender a été découvert et qu'Apple a mis à jour macOS pour le supprimer. Il ne devrait donc y avoir que peu de risques que vous en rencontriez. Cependant, si vous rencontrez ce virus ou toute autre fausse alerte de virus, la meilleure chose à faire est de l’ignorer et de redémarrer votre navigateur si nécessaire. Ne communiquez jamais les détails de votre carte de crédit.

Si vous pensez avoir téléchargé MacDefender, il existe plusieurs façons de le supprimer, comme décrit ci-dessus, notamment en utilisant l'utilitaire de malware de CleanMyMac.

Lire aussi