Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Note de sécurité Intego : MacGuard, un logiciel de sécurité malveillant pour Macintosh, prétend protéger les ordinateurs Mac

octobre 2008 par Intego Security Alert

Exploit : logiciel de sécurité malveillant MacGuard pour Macintosh

Découvert : le 17 octobre 2008

Risque : faible à modéré (actuellement, pas de risque pour les ordinateurs Macintosh,
mais un risque financier potentiel pour les acheteurs)

Description : Intego a fait la découverte d’un programme malveillant qui prétend être
un logiciel antivirus pour Macintosh. MacGuardi affirme pouvoir « rechercher des
éléments malveillants comme des logiciels espions et publicitaires ainsi que des
chevaux de Troie sur votre disque dur, nettoyer vos fichiers, éliminer les menaces et
protéger votre vie privée en quelques minutes ». Cette affirmation n’est rien d’autre
qu’une simple copie de la description d’un outil logiciel de sécurité pour Windows
notoirement malveillant. Ce logiciel peut présenter un danger pour Mac OS X et il se
peut que la société qui le « vend » tente d’escroquer les utilisateurs. Certaines sources
indiquent qu’elle utiliserait à des fins malhonnêtes les numéros de cartes de crédit
éventuellement obtenus. Pandalabs affirmeii qu’il pourrait y avoir 30 millions
d’utilisateurs (essentiellement d’ordinateurs Windows) infectés par ce logiciel
malveillant.

Le site Web de MacGuard est identique à celui de Winiguardiii (le mot « Windows » y a
été remplacé par « Mac OS X »). D’après Sunbelt Malware Research Labsiv, il s’agit à
la fois d’une escroquerie visant à vendre des logiciels inutiles et d’un outil malveillant
et dangereux qui « pirate l’ordinateur et affiche généralement des messages, faux ou
exagérés, prétendant qu’un logiciel espion a été trouvé afin de faire peur à l’utilisateur
pour qu’il achète ce programme ».
Plusieurs signes permettent d’alerter les utilisateurs du danger de ce programme
MacGuard. Premièrement, le site Web contient une image non pas d’un Mac mais d’un
ordinateur Dell. (Un logo Apple a été maladroitement collé sur le moniteur de
l’ordinateur.) Deuxièmement, le texte présenté sur le site est confus et comporte de
nombreuses coquilles ; les fonctions décrites ne sont en outre pas celles que
comporterait normalement un logiciel de sécurité Mac. Le site prétend assurer « une
prise en charge complète du centre de sécurité Mac OS X » (s’il existe bien un centre de
sécurité Windows, rien ne porte ce nom sous Mac OS X) et affirme que « Macguard
recherche et supprime plus de 100 000 chevaux de Troie, logiciels espions, virus,
pirates, logiciels publicitaires, enregistreurs de frappe et bien d’autres programmes
malveillants » (or, le nombre de logiciels malveillants qui touchent Mac OS X est
largement inférieur à 100 000). Le site Web de Winiguard présente un lien permettant
de télécharger le programme qui infecte les ordinateurs Windows, tandis que sur le site de MacGuard, aucun logiciel ne peut actuellement être téléchargé lorsque l’on clique
sur le lien de téléchargement, mais il est probable que cela soit possible prochainement.

L’identité du propriétaire du site Web constitue une preuve supplémentaire du danger
de ce logiciel. Les deux noms de domaine sont enregistrés au nom de la même personne
et le site Web indique qu’il « appartient et qu’il est géré par Innovagest 2000 SL », une
société dont on sait qu’elle propage un outil malveillant de protection contre les
logiciels espions pour Windows.
Intego publie cette note pour aider les utilisateurs Mac à comprendre que les
programmes affirmant protéger les ordinateurs Mac ne sont pas tous vraiment fiables et
que le logiciel dont il est question est potentiellement dangereux. Les utilisateurs Mac
qui souhaitent protéger leur ordinateur doivent rechercher des logiciels fiables et sûrs
dont l’efficacité est prouvée depuis des années. Il est donc conseillé de consulter des
articles sur les sites Mac les plus connus, afin de savoir si ces produits sont efficaces,
malveillants ou inconnus.


Voir les articles précédents

    

Voir les articles suivants