Malware OSX/Dok sur Mac : Comment le détecter, le supprimer et le prévenir efficacement

Si vous êtes un utilisateur Mac et que vous pensez que les virus ne concernent que Windows, il est temps de revoir vos certitudes. Les Macs ne sont pas immunisés contre les logiciels malveillants. Baissez votre garde, et vous risquez une infection grave.

Rappelez-vous les ransomwares de 2015 ? Les menaces ont évolué avec OSX/Dok, un malware capable de prendre le contrôle total de votre machine sans que vous vous en rendiez compte. Découvrez son fonctionnement, sa suppression et les mesures préventives.

Comment fonctionne le malware OSX/Dok

OSX/Dok se propage via une pièce jointe ZIP nommée Dokument.zip. Lors de l'ouverture, un faux message d'erreur "paquet endommagé" s'affiche, tandis que le malware se copie dans /Users/Shared et demande une autorisation d'installation via un certificat de développeur falsifié.

Il remplace l'élément de connexion "AppStore" pour s'exécuter à chaque démarrage. Il simule ensuite une alerte de sécurité nécessitant une mise à jour, exigeant votre mot de passe administrateur.

Une fois les droits obtenus, il modifie les paramètres réseau : trafic routé via un proxy et interception possible. Cela permet d'usurper des sites web avec de faux certificats SSL.

Pour plus de détails, consultez l'enquête de Check Point sur OSX/Dok. Le malware utilise l'obfuscation pour échapper aux antivirus.

OSX/Dok est critique : potentiel de dommages élevé, faille dans les certificats Apple, et première attaque massive ciblant uniquement Mac.

Apple a révoqué le certificat initial le 1er mai, mais les auteurs en ont créé de nouveaux. Les installations de développeurs non identifiés restent possibles.

3 étapes pour supprimer OSX/Dok

Si ces symptômes vous semblent familiers, supprimez-le immédiatement. Fermez d'abord toutes les applications, surtout Safari.

1. Supprimer le serveur proxy

1. Ouvrez Préférences Système (via Spotlight).
2. Cliquez sur Réseau.
3. Sélectionnez votre connexion Internet, puis Avancé....
4. Allez dans l'onglet Proxies.
5. Décochez Configuration automatique du proxy et supprimez l'URL (https://127.0.0.1:5555... si infecté).

2. Supprimer les LaunchAgents

1. Affichez les fichiers cachés (Cmd + Maj + . dans Finder).
2. Ouvrez Finder.
3. Allez dans Macintosh HD > Utilisateurs > [Votre nom] > Bibliothèque > LaunchAgents.
4. Supprimez com.apple.Safari.proxy.plist et com.apple.Safari.pac.plist.

3. Supprimer le faux certificat

1. Ouvrez Accès au trousseau (via Spotlight).
2. Sélectionnez Certificats.
3. Recherchez COMODO RSA Secure Server CA 2, clic droit > Supprimer.
4. Confirmez.

Conseils pour prévenir les malwares sur Mac

Protégez-vous à 100 % contre OSX/Dok en identifiant les phishing et pièces jointes suspectes. N'ouvrez jamais une pièce jointe inattendue, même d'un contact connu (compte compromis possible).

Autres conseils essentiels :

• Apprenez les vecteurs d'infection des malwares.
• Installez un antivirus fiable et gratuit.
• Maintenez système et apps à jour.
• Appliquez les bonnes pratiques de sécurité.

Ce guide vous alerte-t-il ? Quelles sont vos mesures anti-malwares ? Commentez !

Crédit image : guteksk7 via Shutterstock.com