C’est un mythe de la sécurité qui doit disparaître : si vous avez un Mac, vous êtes en sécurité. L’argument est qu’il n’y a pas autant de virus pour OS X, donc vous n’avez pas à vous soucier de quoi que ce soit ; les menaces de sécurité, selon cette ligne de pensée, sont un problème Windows.
C’est moins vrai aujourd’hui que jamais, mais même ainsi : la sécurité ne concerne pas seulement le système d’exploitation que vous utilisez. La sécurité est une question de connaissance. Savoir comment savoir si votre Mac a un virus et comment vaincre les ransomwares est la meilleure défense que vous puissiez avoir.
Le FBI Ransomware qui a affecté les utilisateurs de Mac il y a quelques années en est un excellent exemple. Voici un « ransomware » qui n’a pas du tout infecté votre ordinateur, mais qui a pourtant convaincu les gens de payer.
FBI Ransomware : une astuce Javascript pas chère
Voici le scénario. Vous naviguez sur le Web en vous occupant de votre propre entreprise lorsque vous cliquez sur un lien. Peut-être que vous avez accidentellement cliqué sur une annonce ; peut-être que vous essayiez de trouver un film ou une émission de télévision gratuit. Quoi que vous ayez fait, vous vous êtes retrouvé ici d’une manière ou d’une autre :
Oh non! C’est le FBI ! Ils surveillent apparemment votre trafic Web et sont au courant des violations du droit d’auteur que vous avez commises en regardant tous ces films et émissions de télévision piratés !
Sauf que vous savez que c’est un non-sens, n’est-ce pas ? Alors vous essayez de fermer l’onglet. C’est alors que les choses deviennent ennuyeuses.
Essayez de fermer l’onglet ou votre navigateur autant de fois que vous le souhaitez, vous verrez toujours cette fenêtre contextuelle. Forcez la fermeture de votre navigateur, puis redémarrez-le et vous revenez à votre point de départ. C’est affolant !
Oui, mais ce n’est pas non plus un malware. Google “FBI Ransomware Mac” et vous trouverez toutes sortes d’articles affirmant qu’il s’agissait d’un “virus”, mais ce n’était pas le cas. Pour citer Thomas Reed de The Safe Mac :
Il n’y a aucune indication qu’il s’agit en fait d’un malware Mac de quelque nature que ce soit. C’est simplement une fenêtre contextuelle de navigateur odieuse, affichée via JavaScript, dans le but d’inciter les gens à payer.
C’est vrai : cela fonctionne entièrement dans votre navigateur, il n’y a pas d’infection. Vous pouvez en fait voir les quelques lignes de code qui rendent cela possible sur le blog de Malwarebytes. Sachant à quel point ce morceau de script est persistant, vous pouvez voir comment certaines personnes pourraient penser que c’est un virus ou comment quelqu’un avec très peu de connaissances pourrait penser que c’est en fait le FBI.
Certaines personnes ont payé, mais de toute évidence, elles n’auraient pas dû.
Si vous pensez faire face à une réincarnation de ce ransomware, le logiciel antivirus ne vous aidera pas (encore une fois, il n’y a pas de virus). Heureusement, la solution est assez simple : il vous suffit de forcer la fermeture de votre navigateur, puis de le redémarrer sans restaurer vos onglets.
Redémarrer Safari proprement
Cliquez sur le logo Apple en haut à gauche, puis cliquez sur Forcer à quitter.
Recherchez et sélectionnez Safari dans la boîte qui s’affiche, puis cliquez sur le bouton Forcer à quitterbouton.
Cela devrait fermer Safari sans que le harceleur du FBI n’apparaisse. Si vous essayez de démarrer Safari après cela, l’onglet sera restauré et vous reviendrez là où vous avez commencé, heureusement, il existe une solution de contournement. Au démarrage de Safari, maintenez le Décalage Cela démarrera Safari sans restaurer vos onglets.
Redémarrer Chrome proprement
Comme pour Safari, cliquez sur le logo Apple en haut à gauche puis Forcer à quitter. Sélectionnez Chrome, puis cliquez sur le Forcer à quitterbouton. Redémarrez Chrome et vous devriez voir ceci :
Ne restaurez pas votre session précédente et tout devrait bien se passer.
Redémarrer Firefox proprement
Firefox est un peu plus compliqué. Dirigez-vous vers les préférences de Firefox, puis modifiez le Quand Firefox démarre réglage.
Forcez à quitter Firefox, puis redémarrez-le et vous devriez voir un navigateur vide.
Si tout le reste échoue, essayez CCleaner
Peut-être que les étapes ci-dessus n’ont pas fonctionné pour vous. Si tel est le cas, vous devrez peut-être vider le cache et l’historique de votre navigateur. Il existe une version complète de CCleaner pour Mac, et elle est idéale pour effacer toutes les informations enregistrées par votre navigateur. Si aucune des méthodes ci-dessus ne fonctionne, forcez la fermeture de votre navigateur, puis nettoyez tout à l’aide de CCleaner.
Téléchargez CCleaner pour Mac (c’est gratuit), puis exécutez-le. Votre navigateur devrait être propre par la suite.
Rester informé; Être prudent
Encore une fois : ce logiciel de rançon n’était pas un virus, mais il incitait les gens à payer. Un logiciel de sécurité est utile, mais pour vraiment éviter de tomber dans ce genre de trucs, vous avez besoin de connaissances. Comprendre comment fonctionnent ces astuces vous permet de rester en sécurité, alors lisez notre guide sur les ransomwares et autres menaces pour un bref aperçu.
Pour suivre l’actualité de la sécurité Mac, je vous recommande de vous abonner à The Safe Mac en plus de notre propre section de sécurité. S’il existe un fil de discussion pour les utilisateurs de Mac, vous le lirez rapidement entre nos deux sites. Si vous connaissez d’autres ressources à consulter, veuillez les partager dans les commentaires ci-dessous. N’hésitez pas non plus à nous faire part de tout autre logiciel de rançon Mac qui apparaît.
(Images de ransomware via Malwarebytes)