Si vous êtes un utilisateur Mac et que vous méprisez les utilisateurs Windows "sujets aux virus", il est peut-être temps de vous vérifier. L'une des pires idées fausses aujourd'hui est que les utilisateurs de Mac ne sont pas vulnérables aux logiciels malveillants, et si vous baissez votre garde, vous pourriez être infecté par quelque chose de vraiment grave.
Vous vous souvenez quand les rançongiciels ont frappé les utilisateurs de Mac en 2015 ? Eh bien, les choses sont pires maintenant avec le nouveau malware OSX/Dok . Cette chose est si puissante qu'elle peut prendre le contrôle total de votre machine sans même que vous vous en rendiez compte. Voici tout ce que vous devez savoir sur ce que c'est, comment le supprimer et les étapes pour l'éviter.
OSX/Dok arrive en pièce jointe sous la forme d'un fichier ZIP (nommé Dokument.zip ). Si vous téléchargez ledit fichier et essayez de l'ouvrir, le logiciel malveillant affichera un faux message d'erreur "le paquet est endommagé" tout en se copiant simultanément dans le dossier /Users/Shared avec une invite d'autorisation d'installation d'un développeur signé.
Il procédera au remplacement de l'élément de connexion "AppStore" de votre système par lui-même, de sorte que le logiciel malveillant s'exécute à chaque redémarrage de votre système. Ensuite, il vous informera qu'un problème de sécurité a été trouvé et qu'une mise à jour est nécessaire, mais avant de pouvoir mettre à jour, vous devez entrer votre mot de passe administrateur.
Après avoir entré votre mot de passe, le logiciel malveillant obtient des droits d'administration sur votre système (c'est-à-dire un contrôle total). Avec ce nouveau pouvoir, il modifie vos paramètres réseau de deux manières :tout le trafic est acheminé via un serveur proxy et tout le trafic peut être intercepté. Cela permet au logiciel malveillant d'usurper l'identité de n'importe quel site Web à l'aide de faux certificats de sécurité.
Pour plus de détails, consultez l'enquête de Check Point sur OSX/Dok. Le logiciel malveillant utilise des tactiques d'obscurcissement pour éviter d'être détecté par un logiciel antivirus, de sorte que vous pourriez être infecté sans vous en rendre compte.
OSX/Dok est important pour deux raisons. Premièrement, son potentiel de dégâts est l'un des plus effrayants que nous ayons jamais vus sur Mac. Deuxièmement, cela a révélé une faiblesse dans le système de certificats de développeur signés d'Apple, les rendant moins fiables. Et troisièmement, il s'agit de la première attaque de malware à grande échelle uniquement sur Mac.
Au moment d'écrire ces lignes, Apple avait révoqué le faux certificat de développeur le 1er mai, mais les créateurs de logiciels malveillants astucieux ont presque immédiatement repris sous un nouvel ID de développeur, qui a également été révoqué quelques jours plus tard. Cependant, vous pouvez toujours installer des logiciels de développeurs non identifiés, donc ce malware est toujours un problème.
Si tout ce qui précède vous semble familier et que vous réalisez maintenant que votre système a été infecté par OSX/Dok, la bonne nouvelle est que vous pouvez le supprimer dès maintenant. Avant de suivre les étapes suivantes, assurez-vous de quitter (ou de forcer la fermeture) toutes les applications ouvertes, en particulier Safari.
La bonne chose à propos d'OSX/Dok (et d'autres logiciels malveillants similaires) est que vous pouvez protégez-vous contre cela avec 100% d'efficacité. Parce qu'il arrive via un e-mail de phishing, tout ce que vous avez à faire est d'apprendre à repérer les e-mails de phishing afin de ne plus jamais tomber amoureux d'eux.
Il serait également utile d'apprendre à repérer les pièces jointes dangereuses. La règle générale est que vous ne devriez jamais télécharger les pièces jointes des e-mails à moins que vous n'en attendiez une avant le mail arrive. Ce n'est pas parce qu'un e-mail provient d'un contact connu qu'il est sûr :son compte de messagerie peut avoir été compromis !
Autres conseils de sécurité importants pour les utilisateurs de Mac :
Était-ce un signal d'alarme pour vous ? Quelles mesures prenez-vous pour vous assurer de ne pas attraper de logiciels malveillants sur Mac ? Faites-le nous savoir dans les commentaires ci-dessous !
Crédit image :guteksk7 via Shutterstock.com