Le spécialiste de la sécurité Intego a découvert une variante de ce logiciel malveillant, MacGuard, capable de s’installer sans requérir la saisie du mot de passe administrateur.

Après MacDefender, voici MacGuard. Et malgré leur dénomination rassurante, ces deux logiciels sont malveillants. La société Intego, qui avait découvert le premier, le rappelle aux utilisateurs alors qu’elle vient de découvrir le second, une variante de MacDefender. Ce logiciel, qui se présentait comme un antivirus, avait en réalité pour objectif d’extorquer à ses victimes leur numéro de carte bancaire.



Mais pour cela, il fallait auparavant que les utilisateurs saisissent leur mot de passe pour autoriser son installation. Ce n’est plus le cas avec MacGuard, s’alarme Intego, qui relève de faible à moyen le niveau de dangerosité du malware. Le spécialiste détaille son mode opératoire en ligne.

Cela passe par d'abord par le téléchargement d’un installeur, avSetup.pkg, qui démarre automatiquement si le navigateur Safari est réglé pour installer automatiquement ce type de fichier. C’est alors que le malware MacGuard est téléchargé puis entre en action, tout comme le faisait MacDefender.

Mardi 24 mai, Apple avait pris soin d’alerter les utilisateurs sur la menace MacDefender, en publiant une procédure d’éradication du malware. L’éditeur a également annoncé une mise à jour pour Mac OS X (10.4/5/6) permettant de repérer et d’éliminer ce logiciel malveillant.


Source :

Par Stéphane Long

Darky.