Comment supprimer le logiciel malveillant Mac Defender ou en éviter l’installation sous Mac OS X 10.6 ou version antérieure

Consultez cet article pour savoir comment supprimer le logiciel malveillant Mac Defender ou en éviter l’installation sous Mac OS X 10.6 ou version antérieure.

Une attaque par hameçonnage a visé les utilisateurs de Mac et les a redirigés vers de faux sites Web, alors qu’ils se trouvaient sur des sites Web légitimes. Ces faux sites les informaient que leur ordinateur avait été infecté par un virus. Le logiciel antivirus Mac Defender était alors proposé à l’utilisateur pour lui permettre de résoudre le problème.

Cet antivirus est en fait un logiciel malveillant. L’objectif final de cette opération malhonnête est d’obtenir les détails de la carte bancaire de l’utilisateur pour l’utiliser de manière frauduleuse.

Les noms les plus courants de ce logiciel malveillant sont MacDefender, MacProtector et MacSecurity. 

Apple a publié la mise à jour logicielle gratuite Mise à jour de sécurité 2011-003 qui permet de détecter automatiquement le logiciel malveillant Mac Defender, ainsi que ses variantes connues, et de le supprimer du système.

La section Résolution ci-dessous fournit également des instructions étape par étape.

Résolution

Comment éviter d’installer ce logiciel malveillant

Si des notifications concernant des virus ou des logiciels de sécurité s’affichent, fermez Safari ou tout autre navigateur utilisé. Si vous ne parvenez pas à fermer le navigateur normalement, forcez-le à quitter.

Il est possible que votre navigateur télécharge et exécute automatiquement le programme d’installation du logiciel malveillant. Dans ce cas, annulez la procédure d’installation, et ne saisissez pas votre mot de passe d’administrateur. Supprimez immédiatement le programme d’installation en suivant les étapes ci-dessous :

  1. Accédez au dossier Téléchargements ou à l’emplacement de téléchargement habituel.
  2. Faites glisser le programme d’installation dans la corbeille. 
  3. Videz la corbeille.

Comment supprimer ce logiciel malveillant

Si vous avez installé le logiciel malveillant, nous vous conseillons de procéder comme suit :

  • Ne fournissez en aucun cas vos informations de carte bancaire.
  • Suivez les étapes de suppression ci-dessous.

Étapes de suppression

  1. Déplacez ou fermez la fenêtre d’analyse.
  2. Accédez au dossier Utilitaires qui se trouve dans le dossier Applications, puis ouvrez Moniteur d’activité.
  3. Dans le menu local situé dans l’angle supérieur droit de la fenêtre, choisissez Toutes les opérations.
  4. Dans la colonne Nom de l’opération, recherchez le nom de l’application et cliquez dessus pour la sélectionner ; ses noms les plus courants sont MacDefender, MacSecurity ou MacProtector.
  5. Cliquez sur le bouton Quitter l’opération dans l’angle supérieur gauche de la fenêtre et choisissez Quitter.
  6. Fermez l’application Moniteur d’activité.
  7. Ouvrez le dossier Applications.
  8. Recherchez l’application connue sous le nom de MacDefender, MacSecurity, MacProtector ou autre.
  9. Faites-la glisser dans la corbeille et videz cette dernière.

Le logiciel malveillant installe également un composant relatif à l’ouverture de session dans les Préférences Système de votre compte. Il n’est pas nécessaire de le supprimer, mais vous pouvez le faire en procédant comme suit :

  • Ouvrez les Préférences Système, sélectionnez Comptes, puis Ouverture.
  • Sélectionnez le nom de l’application que vous avez supprimée précédemment (par exemple, MacDefender, MacSecurity ou MacProtector).
  • Cliquez sur le bouton moins.

Suivez les étapes de la section « Comment éviter d’installer ce logiciel malveillant » ci-dessus pour supprimer le programme d’installation.

Remarque : Apple fournit des mises à jour de sécurité pour Mac uniquement via la fonctionnalité Mises à jour de logiciels ou la page Téléchargements. Il est important de se montrer prudent chaque fois que vous êtes invité à saisir des informations confidentielles en ligne.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: