L'alerte au faux virus sur Mac, un vrai problème

SECURITE Apple publie un guide pour se débarrasser du malware Mac Defender, en attendant une mise à jour de son OS...

Philippe Berry

— 

Le malmware MAC Defender, qui se fait passer pour un antivirus.
Le malmware MAC Defender, qui se fait passer pour un antivirus. — DR

De notre correspondant à Los Angeles

Sur PC, le coup du faux antivirus qui détecte des menaces imaginaires pour convaincre l'utilisateur crédule de donner ses informations bancaires est une pratique aussi vieille que l'Internet. Depuis plusieurs semaines, un nombre non négligeable d'utilisateurs Mac ont contacté le service Apple Care, alarmés par une saleté baptisée Mac Defender. Apple, qui a d'abord minimisé le problème, a finalement réagi, mercredi, avec la mise en ligne d'un guide pour nettoyer sa machine.

Selon l'entreprise spécialisée en sécurité informatique Intego, Mac Defender s'installe lorsque l'internaute se rend (via une recherche Google images, semble-t-il) sur un site infecté par un Javascript malicieux, qui télécharge automatiquement un fichier ZIP sur le disque. Si l'option «ouvrir automatiquement les fichiers connus» est cochée dans Safari, il s'installe, puis signale des menaces découvertes (il ouvre même régulièrement des images porno pour être crédible) jusqu'à ce que l'utilisateur rentre ses informations bancaires pour, lui est-il promis, acheter la version complète.

Trois cas de figure, selon Apple, qui promet une prochaine mise à jour de son OS:

  • Mac Defender (ou MacProtector ou MacSecurity) n'est pas encore installé, vous voyez simplement la pop-up invitant à le télécharger. Il faut alors fermer Safari (si besoin en le forçant avec pomme+ALT+ESC)
  • Il est téléchargé mais pas installé: mettre le fichier mkpg.zip à la poubelle et la vider
  • Il est téléchargé et installé: suivre les instructions pas à pas détaillées ici

La fin du sanctuaire Mac?

Une légende urbaine veut qu'il n'existe pas de virus sur Mac. Tout dépend de quoi l'on parle. Un virus au sens strict du terme (un code exécutable attaché à un fichier hôte, conçu pour se propager)? C'est plutôt vrai, selon les experts, qui n'ont pas vu, au-delà d'expériences ponctuelles, d'épidémies à grande échelle. Mais les malwares (logiciels malveillants), qui exploitent notamment des failles de sécurité d'applications tierces (Safari, QuickTime, Acrobat etc) ou la naïveté de l'utilisateur se développent de plus en plus, même sur les machines à la pomme.

Apple, qui base une partie de sa stratégie marketing sur la tranquillité face aux virus, a répété à plusieurs reprises qu'installer un antivirus n'était pas nécessaire. Cela pourrait bien changer: plus de 500 «malwares» ont été recensés récemment. Malgré tout, selon David Perry, expert sécurité chez Trend Micro, les «quelques milliers de malwares sur Mac» ne représentent «qu'une infime fraction» de ceux sur PC.

Plus sûr ou juste moins visé?

On en revient au débat éternel: Mac OS X est-il intrinsèquement plus sûr que Windows, ou s'agit-il simplement d'une histoire de parts de marché (il n'est pas intéressant pour des cybercriminels de développer des outils pour viser 5% des machines)? Pour David Perry, la part de marché est l'explication principale. «Il y a aussi quelques avantages de Mac OS X, notamment hérités de ses racines BSD et de la nécessité de rentrer un mot de passe pour installer des applications critiques. Mais il y a surtout bien moins de logiciels tiers, qui sont bien plus contrôlés par Apple, et donc de failles», explique-t-il à 20minutes.fr.

Bref, comme toujours, la meilleure arme reste le bon sens: on ne clique pas sur un lien qui apparaît magiquement. Sinon, il reste toujours des antivirus pour Mac OS. Certains sont même gratuits.