Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Note de sécurité Intego : MacGuard, un logiciel de sécurité malveillant pour Macintosh, prétend protéger les ordinateurs Mac

octobre 2008 par Intego Security Alert

Exploit : logiciel de sécurité malveillant MacGuard pour Macintosh

Découvert : le 17 octobre 2008

Risque : faible à modéré (actuellement, pas de risque pour les ordinateurs Macintosh, mais un risque financier potentiel pour les acheteurs)

Description : Intego a fait la découverte d’un programme malveillant qui prétend être un logiciel antivirus pour Macintosh. MacGuardi affirme pouvoir « rechercher des éléments malveillants comme des logiciels espions et publicitaires ainsi que des chevaux de Troie sur votre disque dur, nettoyer vos fichiers, éliminer les menaces et protéger votre vie privée en quelques minutes ». Cette affirmation n’est rien d’autre qu’une simple copie de la description d’un outil logiciel de sécurité pour Windows notoirement malveillant. Ce logiciel peut présenter un danger pour Mac OS X et il se peut que la société qui le « vend » tente d’escroquer les utilisateurs. Certaines sources indiquent qu’elle utiliserait à des fins malhonnêtes les numéros de cartes de crédit éventuellement obtenus. Pandalabs affirmeii qu’il pourrait y avoir 30 millions d’utilisateurs (essentiellement d’ordinateurs Windows) infectés par ce logiciel malveillant.

Le site Web de MacGuard est identique à celui de Winiguardiii (le mot « Windows » y a été remplacé par « Mac OS X »). D’après Sunbelt Malware Research Labsiv, il s’agit à la fois d’une escroquerie visant à vendre des logiciels inutiles et d’un outil malveillant et dangereux qui « pirate l’ordinateur et affiche généralement des messages, faux ou exagérés, prétendant qu’un logiciel espion a été trouvé afin de faire peur à l’utilisateur pour qu’il achète ce programme ». Plusieurs signes permettent d’alerter les utilisateurs du danger de ce programme MacGuard. Premièrement, le site Web contient une image non pas d’un Mac mais d’un ordinateur Dell. (Un logo Apple a été maladroitement collé sur le moniteur de l’ordinateur.) Deuxièmement, le texte présenté sur le site est confus et comporte de nombreuses coquilles ; les fonctions décrites ne sont en outre pas celles que comporterait normalement un logiciel de sécurité Mac. Le site prétend assurer « une prise en charge complète du centre de sécurité Mac OS X » (s’il existe bien un centre de sécurité Windows, rien ne porte ce nom sous Mac OS X) et affirme que « Macguard recherche et supprime plus de 100 000 chevaux de Troie, logiciels espions, virus, pirates, logiciels publicitaires, enregistreurs de frappe et bien d’autres programmes malveillants » (or, le nombre de logiciels malveillants qui touchent Mac OS X est largement inférieur à 100 000). Le site Web de Winiguard présente un lien permettant de télécharger le programme qui infecte les ordinateurs Windows, tandis que sur le site de MacGuard, aucun logiciel ne peut actuellement être téléchargé lorsque l’on clique sur le lien de téléchargement, mais il est probable que cela soit possible prochainement.

L’identité du propriétaire du site Web constitue une preuve supplémentaire du danger de ce logiciel. Les deux noms de domaine sont enregistrés au nom de la même personne et le site Web indique qu’il « appartient et qu’il est géré par Innovagest 2000 SL », une société dont on sait qu’elle propage un outil malveillant de protection contre les logiciels espions pour Windows. Intego publie cette note pour aider les utilisateurs Mac à comprendre que les programmes affirmant protéger les ordinateurs Mac ne sont pas tous vraiment fiables et que le logiciel dont il est question est potentiellement dangereux. Les utilisateurs Mac qui souhaitent protéger leur ordinateur doivent rechercher des logiciels fiables et sûrs dont l’efficacité est prouvée depuis des années. Il est donc conseillé de consulter des articles sur les sites Mac les plus connus, afin de savoir si ces produits sont efficaces, malveillants ou inconnus.




Voir les articles précédents

    

Voir les articles suivants