La moitié des malwares sous Mac OS X sont des adwares

Une analyse démontre que les adwares et PUA/PUP représentaient 55.1% des menaces sur Mac OS X en France, sur les six premiers mois de l’année.

Selon l’éditeur Bitdefender, éditeur de solution de sécurité informatique, les adwares intrusifs et les PUP/PUA comptaient pour près de la moitié des menaces sous Mac OS X , aux États-Unis (46%) et en Allemagne (45%), et atteignaient une large majorité au Danemark (61%), en Roumanie (58%) et en France (55.1% – 51 529 malwares Mac OS X détectés et analysés entre janvier et juin 2015.), sur le premier semestre 2015.

En effet, la moitié des utilisateurs sous Mac OS se plaignent régulièrement des adwares et autres PUA/PUP (applications/programmes potentiellement indésirables), qui détériorent l’expérience utilisateur et peuvent poser des problèmes de sécurité. Les adwares sont installés sur les machines le plus souvent à l’insu des utilisateurs, pendant qu’ils surfent sur Internet, ou lorsqu’ils installent un programme. Une fois installé, l’adware peut modifier les résultats de recherche de l’utilisateur et lancer de nombreuses fenêtres pop-up affichant de la publicité.

L’adware peut également ouvrir ou rediriger l’utilisateur vers des pages Web qu’il n’a pas souhaité visiter. Le but principal est de gagner de l’argent en affichant une quantité phénoménale de publicité, mais les adwares peuvent aussi être très curieux et s’insérer plus en profondeur dans la machine de l’utilisateur. Ainsi, ils peuvent agir en tant que keylogger (enregistreur de frappes au clavier) et intercepter le trafic en réalisant des attaques man-in-the-middle.

« Même pour un utilisateur doté de connaissances techniques, supprimer manuellement les adwares et PUA/PUP est un vrai casse-tête qui demande parfois de redémarrer jusqu’à cinq ou six fois la machine, cela malgré les efforts d’Apple pour intégrer les dernières mesures nécessaires dans sa FAQ, » explique un chef de produits Bitdefender pour Mac et iOS.

Les adwares et autres PUA/PUP deviennent un problème important sur Mac. Certains acteurs en ont pleinement conscience, à l’instar d’AV-TEST qui inclura prochainement un test de reconnaissance des logiciels indésirables pour les solutions dédiées à Mac OS X, ou encore de Google qui a annoncé une amélioration de ses standards de sécurité pour supprimer de ses services les injecteurs de publicités indésirables.

Il est recommandé aux utilisateurs Mac, de vérifier chaque étape d’installation d’un logiciel tiers pour, le cas échéant, décocher certaines cases dissimulant des adwares, et de lire les Conditions Générales d’Utilisation (CGU) pour savoir, par exemple, si des données sont collectées ou partagées. Il est bien sûr conseillé de faire attention aux publicités malveillantes souvent tape-à-l’œil qui incitent l’internaute à cliquer et qui ont pour but d’infecter sa machine.

Suppression des logiciels publicitaires non désirés, qui entraînent l’affichage d’images et de fenêtres publicitaires sur votre Mac

Consultez cet article pour savoir comment désinstaller ou supprimer des logiciels publicitaires.

Un logiciel publicitaire est un programme pouvant provenir de sites de téléchargement tiers, qui entraîne l’affichage de contenu publicitaire sur votre ordinateur. Lorsque vous téléchargez des programmes à partir de ces sites, il se peut qu’un logiciel publicitaire soit installé en même temps que le programme souhaité. Si un logiciel publicitaire a été installé sur votre Mac, des images, des fenêtres contextuelles et d’autres contenus publicitaires peuvent s’afficher lorsque vous naviguez sur le Web, même si l’option « Blocage des fenêtres contextuelles » est activée dans les préférences Safari. La page d’accueil de votre navigateur et votre moteur de recherche préféré peuvent également être modifiés.

Vérification des réglages et des extensions de Safari

Accédez à Safari > Préférences, puis suivez les étapes suivantes :

  1. Cliquez sur l’icône Général et assurez-vous que le champ Page d’accueil contienne le site Web souhaité.
  2. Cliquez sur l’icône de recherche et veillez à ce que les réglages relatifs au moteur de recherche affichent le moteur de recherche de votre choix. Dans certaines versions de Safari, ces réglages se trouvent dans le volet Général.
  3. Cliquez sur l’icône Extensions. Pour supprimer une extension dont vous ne voulez pas, ou dont vous ne connaissez pas la fonction, sélectionnez-la dans la liste, puis cliquez sur Désinstaller. Voici quelques exemples d’extensions publicitaires :
    • Amazon Shopping Assistant par Spigot, Inc.
    • Ebay Shopping Assistant par Spigot, Inc.
    • Searchme par Spigot, Inc.
    • Slick Savings par Spigot, Inc.
    • GoPhoto.It
    • Omnibar

Suppression de certains logiciels publicitaires

À l’aide de l’option « Aller au dossier », recherchez et supprimez un par un les éléments répertoriés dans les sections ci-dessous :

  1. Faites glisser le pointeur de votre souris pour sélectionner une ligne entière dans les listes ci-dessous, en commençant par /Système/Bibliothèque/Frameworks/v.framework par exemple.
  2. Sélectionnez Édition > Copier.
  3. Ouvrez une fenêtre du Finder, puis choisissez Affichage > Par colonnes.
  4. Choisissez Aller > Aller au dossier.
  5. Sélectionnez Édition > Coller pour coller la ligne que vous avez copiée dans la zone de texte.
  6. Appuyez sur Retour.
    • Si l’élément que vous recherchez se trouve sur votre Mac, il apparaitra sélectionné dans une nouvelle fenêtre. Déplacez uniquement cet élément dans la corbeille. Si vous êtes invité à saisir un mot de passe, saisissez votre mot de passe d’administrateur.
    • Si l’élément ne se trouve pas sur votre Mac, un message indiquant que le dossier est introuvable s’affichera. Passez à l’élément suivant de la liste.

Suppression de Downlite, VSearch, Conduit, Trovi, MyBrand et Search Protect

Utilisez l’option Aller au dossier pour rechercher et supprimer chacun des éléments suivants :

/Système/Bibliothèque/Frameworks/v.framework

/Système/Bibliothèque/Frameworks/VSearch.framework

/Bibliothèque/PrivilegedHelperTools/Jack

/Bibliothèque/InputManagers/CTLoader/

/Bibliothèque/Application Support/Conduit/

~/Bibliothèque/Internet Plug-Ins/ConduitNPAPIPlugin.plugin

~/Bibliothèque/Internet Plug-Ins/TroviNPAPIPlugin.plugin

/Applications/SearchProtect.app

Une fois que vous avez supprimé les éléments mentionnés ci-dessus, redémarrez votre Mac. Puis, sélectionnez Finder > Vider la corbeille afin de supprimer ces éléments de façon définitive.

Suppression de Genieo et InstallMac

Tout d’abord, procédez comme suit pour stopper les processus Genieo ou InstallMac en cours d’exécution, le cas échéant. Veillez à redémarrer votre Mac lorsque vous y êtes invité.

  1. Ouvrez Moniteur d’activité.
    Pour ce faire, accédez à Spotlight (Cmd + Espace), recherchez « Moniteur d’activité », puis sélectionnez cette application dans la liste de résultats qui s’affiche.
  2. Dans la fenêtre Moniteur d’activité, cliquez sur l’onglet Processeur, puis sur l’en-tête de colonne Nom de l’opération afin d’organiser la liste par ordre alphabétique.
  3. Recherchez le processus « Genieo ». Sélectionnez-le, puis cliquez sur le bouton Forcer à quitter (représenté par le symbole « x » et situé dans l’angle supérieur gauche de la fenêtre).
  4. Recherchez le processus « InstallMac ». Sélectionnez-le, puis cliquez sur le bouton Forcer à quitter.
  5. Fermez Moniteur d’activité.
  6. Utilisez l’option Aller au dossier pour rechercher et supprimer /private/etc/launchd.conf.

Redémarrez votre Mac

Utilisez l’option Aller au dossier pour rechercher et supprimer chacun des éléments suivants :

/Applications/Genieo

/Applications/InstallMac

/Applications/Uninstall Genieo

/Applications/Uninstall IM Completer.app

/usr/lib/libgenkit.dylib

/usr/lib/libgenkitsa.dylib

/usr/lib/libimckit.dylib

/usr/lib/libimckitsa.dylib

/Bibliothèque/PrivilegedHelperTools/com.genieoinnovation.macextension.client

~/Bibliothèque/Application Support/Genieo/

~/Bibliothèque/Application Support/com.genieoinnovation.Installer/

Redémarrez votre Mac

À présent, recherchez et supprimez /Bibliothèque/Frameworks/GenieoExtra.framework.

Redémarrez votre Mac

Sélectionnez Finder > Vider la corbeille pour supprimer ces éléments de façon définitive.

Suppression des autres fichiers publicitaires (facultatif)

Il n’est pas nécessaire de supprimer ces fichiers pour désactiver les logiciels publicitaires. Si vous souhaitez tout de même les supprimer, supprimez d’abord les autres fichiers répertoriés dans les sections ci-dessus. Recherchez et supprimez chaque élément à l’aide de la même option.

/Bibliothèque/LaunchAgents/com.genieo.completer.update.plist

/Bibliothèque/LaunchAgents/com.genieo.engine.plist

/Bibliothèque/LaunchAgents/com.genieoinnovation.macextension.client.plist

/Bibliothèque/LaunchAgents/com.genieoinnovation.macextension.plist

/Bibliothèque/LaunchDaemons/com.genieoinnovation.macextension.client.plist

/Bibliothèque/LaunchDaemons/Jack.plist

~/Conduit/

~/Trovi/

~/Bibliothèque/Caches/com.Conduit.takeOverSearchAssetsMac

~/Bibliothèque/Caches/com.VSearch.bulk.installer

~/Bibliothèque/Caches/com.VSearch.VSinstaller

~/Bibliothèque/LaunchAgents/com.genieo.completer.download.plist

~/Bibliothèque/LaunchAgents/com.genieo.completer.ltvbit.plist

~/Bibliothèque/LaunchAgents/com.genieo.completer.update.plist

~/Bibliothèque/Preferences/com.genieo.global.settings.plist.lockfile

~/Bibliothèque/Preferences/com.geneio.settings.plist.lockfile

~/Bibliothèque/Preferences//com.geneio.global.settings.plist

~/Bibliothèque/Saved Application State/com.genieo.RemoveGenieoMac.savedState

~/Bibliothèque/Saved Application State/com.VSearch.bulk.installer.savedstate

Accédez au dossier /Bibliothèque/LaunchAgents/ et recherchez le fichier nommé com.*.agent.plist. L’astérisque (*) peut remplacer n’importe quel mot, y compris « Apple ». Exemple : com.midnight.agent.plist. Déplacez le fichier dans la corbeille.

Accédez au dossier /Bibliothèque/LaunchDaemons/ et recherchez le fichier nommé com.*.daemon.plist ainsi que celui nommé com.*.helper.plist. L’astérisque (*) peut remplacer n’importe quel mot. Cependant, il s’agira du même mot que celui utilisé dans le dossier LaunchAgents ci-dessus. Exemple : com.midnight.daemon.plist et com.midnight.helper.plist. Déplacez les fichiers dans la corbeille.

Accédez au dossier /Bibliothèque/Application Support/ et recherchez le nom de fichier similaire à celui utilisé dans les dossiers LaunchAgents et LaunchDaemons ci-dessus. Exemple : midnight. Déplacez le fichier dans la corbeille.

Redémarrez votre Mac,

puis sélectionnez Finder > Vider la corbeille pour supprimer ces éléments de façon définitive.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s