Mac Defender toujours plus dangereux
Mac Defender n’a décidément pas fini de pourrir la vie des utilisateurs de Mac, et d’Apple par la même occasion qui a promis hier une mise à jour de Mac OS X pour éradiquer le malware (lire «Mac Defender : la solution d’Apple»).
| left> | | right> | |
Seulement voilà, Intego, à la pointe sur ce dossier, fait savoir que le virus a muté et qu’il se trouve être bien plus dangereux. Renommé MacGuard, il ne requiert désormais le mot de passe admin du Mac pour s’installer.
À l’instar de Mac Defender et de ses variantes, une première partie du ver (avSetup.pkg) se télécharge automatiquement dès que l’utilisateur visite un site web malin. Si l’option «Ouvrir automatiquement les fichiers “fiables”» de Safari est cochée, ce paquet ouvrira l’installeur de Mac OS X et cette fois-ci, ne demandera pas le mot de passe admin du Mac.
Une fois l’application avRunner installée, celle-ci s’ouvrira automatiquement et téléchargera alors MacGuard qui pourra distiller son venin (consistant in fine à récupérer le numéro de carte de crédit de l’utilisateur).
La meilleure des protections consiste pour le moment à être vigilant et à bien savoir ce que l’on installe sur son ordinateur.
