Un nouveau logiciel malveillant OSX/Dok prend le contrôle de votre Mac :que faire et comment le prévenir

Si vous êtes un utilisateur Mac et que vous méprisez les utilisateurs Windows "sujets aux virus", il est peut-être temps de vous vérifier. L'une des pires idées fausses aujourd'hui est que les utilisateurs de Mac ne sont pas vulnérables aux logiciels malveillants, et si vous baissez votre garde, vous pourriez être infecté par quelque chose de vraiment grave.

Vous vous souvenez quand les rançongiciels ont frappé les utilisateurs de Mac en 2015 ? Eh bien, les choses sont pires maintenant avec le nouveau malware OSX/Dok . Cette chose est si puissante qu'elle peut prendre le contrôle total de votre machine sans même que vous vous en rendiez compte. Voici tout ce que vous devez savoir sur ce que c'est, comment le supprimer et les étapes pour l'éviter.

Comment fonctionne le logiciel malveillant OSX/Dok

OSX/Dok arrive en pièce jointe sous la forme d'un fichier ZIP (nommé Dokument.zip ). Si vous téléchargez ledit fichier et essayez de l'ouvrir, le logiciel malveillant affichera un faux message d'erreur "le paquet est endommagé" tout en se copiant simultanément dans le dossier /Users/Shared avec une invite d'autorisation d'installation d'un développeur signé.

Il procédera au remplacement de l'élément de connexion "AppStore" de votre système par lui-même, de sorte que le logiciel malveillant s'exécute à chaque redémarrage de votre système. Ensuite, il vous informera qu'un problème de sécurité a été trouvé et qu'une mise à jour est nécessaire, mais avant de pouvoir mettre à jour, vous devez entrer votre mot de passe administrateur.

Après avoir entré votre mot de passe, le logiciel malveillant obtient des droits d'administration sur votre système (c'est-à-dire un contrôle total). Avec ce nouveau pouvoir, il modifie vos paramètres réseau de deux manières :tout le trafic est acheminé via un serveur proxy et tout le trafic peut être intercepté. Cela permet au logiciel malveillant d'usurper l'identité de n'importe quel site Web à l'aide de faux certificats de sécurité.

Pour plus de détails, consultez l'enquête de Check Point sur OSX/Dok. Le logiciel malveillant utilise des tactiques d'obscurcissement pour éviter d'être détecté par un logiciel antivirus, de sorte que vous pourriez être infecté sans vous en rendre compte.

OSX/Dok est important pour deux raisons. Premièrement, son potentiel de dégâts est l'un des plus effrayants que nous ayons jamais vus sur Mac. Deuxièmement, cela a révélé une faiblesse dans le système de certificats de développeur signés d'Apple, les rendant moins fiables. Et troisièmement, il s'agit de la première attaque de malware à grande échelle uniquement sur Mac.

Au moment d'écrire ces lignes, Apple avait révoqué le faux certificat de développeur le 1er mai, mais les créateurs de logiciels malveillants astucieux ont presque immédiatement repris sous un nouvel ID de développeur, qui a également été révoqué quelques jours plus tard. Cependant, vous pouvez toujours installer des logiciels de développeurs non identifiés, donc ce malware est toujours un problème.

3 étapes pour supprimer le logiciel malveillant OSX/Dok

Si tout ce qui précède vous semble familier et que vous réalisez maintenant que votre système a été infecté par OSX/Dok, la bonne nouvelle est que vous pouvez le supprimer dès maintenant. Avant de suivre les étapes suivantes, assurez-vous de quitter (ou de forcer la fermeture) toutes les applications ouvertes, en particulier Safari.

1. Supprimer le serveur proxy

1. Ouvrez Préférences système (le moyen le plus simple est avec Spotlight).
2. Cliquez sur Réseau .
3. Sur la gauche, sélectionnez votre connexion Internet actuelle, puis cliquez sur Avancé... bouton en bas à droite.
4. Cliquez sur Proxies languette.
5. Sur la gauche, sélectionnez la Configuration automatique du proxy protocole. Sur la droite, sous Proxy Configuration File, supprimez l'URL (qui doit commencer par http://127.0.0.1:5555... si vous êtes infecté.)

2. Supprimer les LaunchAgents

1. Tout d'abord, assurez-vous d'activer les fichiers et dossiers cachés.
2. Ouvrir le Finder .
3. Accédez à Macintosh HD .
4. Rechercher des utilisateurs .
5. Accédez à votre nom d'utilisateur.
6. Accéder à la Bibliothèque (ceci est un dossier caché).
7. Accédez à LaunchAgents .
8. Supprimez le fichier nommé com.apple.Safari.proxy.plist.
9. Supprimez le fichier nommé com.apple.Safari.pac.plist.

3. Supprimer le faux certificat de développeur

1. Ouvrez l'accès au trousseau application utilitaire (le moyen le plus simple est avec Spotlight).
2. Sur la gauche, sous Catégorie, sélectionnez Certificats .
3. Sur la droite, recherchez COMODO RSA Secure Server CA 2 . Faites un clic droit dessus et sélectionnez Supprimer .
4. Confirmez en cliquant sur Supprimer .

Conseils pour prévenir les logiciels malveillants sur un Mac

La bonne chose à propos d'OSX/Dok (et d'autres logiciels malveillants similaires) est que vous pouvez protégez-vous contre cela avec 100% d'efficacité. Parce qu'il arrive via un e-mail de phishing, tout ce que vous avez à faire est d'apprendre à repérer les e-mails de phishing afin de ne plus jamais tomber amoureux d'eux.

Il serait également utile d'apprendre à repérer les pièces jointes dangereuses. La règle générale est que vous ne devriez jamais télécharger les pièces jointes des e-mails à moins que vous n'en attendiez une avant le mail arrive. Ce n'est pas parce qu'un e-mail provient d'un contact connu qu'il est sûr :son compte de messagerie peut avoir été compromis !

Autres conseils de sécurité importants pour les utilisateurs de Mac :

• Connaître les différentes manières dont les logiciels malveillants peuvent infecter votre système.
• Installer une application antivirus gratuite mais efficace.
• Assurez-vous que votre système et vos applications restent à jour.
• Adhérer aux principes de bon sens pour éviter les logiciels malveillants.

Était-ce un signal d'alarme pour vous ? Quelles mesures prenez-vous pour vous assurer de ne pas attraper de logiciels malveillants sur Mac ? Faites-le nous savoir dans les commentaires ci-dessous !

Crédit image :guteksk7 via Shutterstock.com