Toujours au rayon des petites combines informatiques pas très catholiques, celle-là est un peu plus sérieuse et s’attaque sournoisement aux personnes qui possèdent peu d’expérience sur un Mac. Elle se dissimule sur le web et se manifeste sous la forme d’un message pop-up qui prend l’apparence d’une fenêtre du Finder et vous prévient que votre Mac est infecté. On vous propose alors d’installer un logiciel de nettoyage qui se nomme MacDefender, MacProtector ou MacSecurity.

Le hic, c’est que le logiciel en question n’attend pas votre invitation et entre avec ses gros sabots sur votre ordinateur en déposant un fichier zip dans votre dossier de téléchargement. Si Safari est programmé pour ouvrir automatiquement les fichiers « fiables », le fichier se dézippe (se décompresse) tout seul comme un grand et vous demande votre mot de passe administrateur pour l’installation, chose que vous vous gardez impérativement de faire.

Si par distraction ou par inexpérience, vous procédez tout de même à l’installation du logiciel, sa première action sera d’ouvrir des fenêtres pop-up en rafale pour vous proposer d’acheter la solution antivirus.

De plus, si vous tentez de lui fermer le clapet, vous noterez assez rapidement que le logiciel n’affiche pas de fonction Quitter dans la barre de menus.

Qu’à cela ne tienne ! Lancez tout d’abord le Moniteur d’activité, situé dans le dossier Applications/Utilitaires. Faites défiler la liste des applications actives afin de repérer le logiciel qui, on le rappelle, peut se nommer MacProtector, MacSecurity ou MacDefender. Sélectionnez-le et appuyez sur le bouton Quitter l’opération.

Le logiciel est fermé, il s’agit maintenant de s’en débarrasser. Vous pouvez bien sûr le jeter tout simplement à la corbeille. Néanmoins, il est préférable d’en effacer toute trace du système. Pour ce faire, il existe des applications dont la fonction est d’éliminer tous les fichiers associés à un logiciel sur le système d’exploitation. Vous en trouverez une panoplie complète sur MacUpdate. Certaines sont payantes et d’autres, comme AppCleaner et TrashMe, sont gratuites.

Donc, une fois le ménage fait, la dernière étape consiste à ouvrir les préférences du compte administrateur (Préférences système/Comptes) et de désactiver l’ouverture du logiciel au démarrage de la session en cliquant sur l’onglet Ouverture. Et voilà ! L’indésirable est parti et vous ne vous laisserez plus reprendre.

Quelques conseils à retenir pour éviter que ce genre d’événement se produise.

–  Il n’existe pour l’instant aucun virus connu pour Mac OS X. Si un message s’affiche dans votre navigateur pour vous dire le contraire, sachez qu’on vous ment.

– Ne cochez jamais la case Ouvrir automatiquement les fichiers « fiables » dans les préférences de Safari. Ainsi, tout élément qui pourrait se déposer sur votre Mac sans y avoir été autorisé ne s’ouvrira pas et vous pourrez le jeter à la corbeille sans vous faire de soucis.

– Mac OS X n’installe rien sur le système sans la permission de l’utilisateur. Si on vous invite à entrer votre mot de passe administrateur pour procéder à une installation, assurez-vous que l’invitation provient d’une source fiable.

– La dernière solution, plus radicale celle-là et qui vous mettra à l’abri de toute tentative d’intrusion, consiste à désactiver JavaScript en passant par l’onglet Sécurité des préférences de Safari et en décochant la case Activer Javascript.

De cette façon, aucune fenêtre indésirable n’apparaîtra dans votre navigateur. Sachez toutefois qu’en désactivant JavaScript, vous n’aurez plus accès à de nombreuses fonctions sur le web comme la possibilité, entre autres, de laisser un commentaire sur certains sites.

Faites-vous plutôt confiance pour reconnaître ces petites attaques lorsqu’elles se produisent et fermez tout simplement les fenêtres indésirables.