Comment reconnaître les faux sites Web "Apple Mac Security Center"

Quel type d'arnaque est « Apple Mac Security Center » ?

Nos chercheurs ont découvert l'arnaque au support technique « Apple Mac Security Center » technical support scam alors qu'ils enquêtaient sur des sites Web suspects. La page trompeuse prétend être associée à Apple et alerte le visiteur de menaces détectées sur son appareil. L'objectif est d'inciter les victimes à appeler une fausse ligne d'assistance et de les entraîner dans une arnaque complexe.

Présentation de l'arnaque « Apple Mac Security Center »

Cette arnaque se présente sous la forme du site Web « Apple Mac Security Center ». La page affiche plusieurs fenêtres contextuelles. La fenêtre contextuelle supérieure indique que des menaces ont été détectées sur l'appareil du visiteur et que l'accès a donc été bloqué pour des raisons de sécurité. Cette fenêtre contextuelle, ainsi que d'autres fenêtres contextuelles du site, invitent l'utilisateur à appeler le service d'assistance fourni.

Il convient de souligner que les informations fournies par cette page Web sont fausses et que cette arnaque n'est en aucun cas associée au système d'exploitation Mac ou à son développeur, Apple Inc.

En général, dans les escroqueries au support technique, une fois que la victime a appelé les escrocs (qui se font passer pour des « techniciens », des « experts », etc.), ceux-ci demandent à accéder à distance à l'appareil de l'appelant. L'accès est souvent établi à l'aide d'un logiciel d'accès à distance légitime. Tout en prétendant fournir des services d'assistance technique, les escrocs peuvent désactiver/supprimer les outils de sécurité authentiques, installer de fausses applications antivirus, obtenir des données sensibles ou infiltrer des logiciels malveillants dans le système (par exemple, des chevaux de Troie, des ransomwares, des cryptomineurs, etc.).

Les informations ciblées peuvent inclure : du contenu d'entreprise, des données confidentielles ou compromettantes, des identifiants de connexion à des comptes (par exemple, e-mails, réseaux sociaux, services de divertissement, FTP, VPN, commerce électronique, services bancaires en ligne, portefeuilles cryptographiques, etc.), des informations personnelles identifiables (par exemple, détails de carte d'identité, photos/scans de passeport, etc.) et des données financières (par exemple, coordonnées bancaires, numéros de carte de crédit/débit, etc.).

Les faux « services » fournis par les escrocs du support technique ont tendance à être vendus à des prix exorbitants. Ces cybercriminels demandent généralement que les paiements soient effectués à l'aide de méthodes difficiles à retracer (par exemple, cryptomonnaies, cartes-cadeaux, espèces cachées dans des colis et expédiées, etc.), réduisant ainsi les chances de poursuites judiciaires fructueuses et de récupération des fonds par les victimes.

En résumé, les victimes d'escroqueries telles que « Apple Mac Security Center » peuvent subir des infections de leur système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Si vous ne parvenez pas à fermer une page Web frauduleuse, terminez le processus du navigateur à l'aide du Moniteur d'activité (ou du Gestionnaire des tâches sous Windows). Lorsque vous relancez le navigateur, démarrez une nouvelle session de navigation, car la précédente contient la page frauduleuse.

Si vous avez autorisé des cybercriminels à accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, supprimez le programme d'accès à distance utilisé par les criminels, car ils pourraient ne pas avoir besoin de votre consentement pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.

Exemples d'escroqueries liées à l'assistance technique

« Mac OS Firewall-Alert », « Access To This Apple Device Has Been Blocked » et « Virus Alert 027341 » ne sont que quelques-uns de nos derniers articles consacrés aux escroqueries liées à l'assistance technique spécifique aux Mac.

Internet regorge de contenus trompeurs et malveillants. Les escroqueries en ligne utilisent divers leurres et méthodes, mais quel que soit leur mode opératoire, leur objectif final est le même : générer des revenus aux dépens des victimes. En raison de la prévalence des escroqueries sur le Web et de leur sophistication, nous vous recommandons vivement d'être vigilant lorsque vous naviguez sur Internet.

Comment ai-je ouvert un site web frauduleux ?

Les méthodes de promotion frauduleuses les plus couramment utilisées comprennent : les sites web utilisant des réseaux publicitaires malveillants, les publicités intrusives (malvertising), les spams (par exemple, les notifications de navigateur, les appels automatisés/appels à froid, les SMS, les e-mails, les messages privés/messages directs, les publications sur les réseaux sociaux/forums, etc.), les URL mal orthographiées (typosquatting) et les logiciels publicitaires.

Comment éviter de visiter des sites web frauduleux ?

La vigilance est essentielle pour la sécurité en ligne. Méfiez-vous donc des sites Web, des publicités et des communications qui mettent en garde contre des problèmes graves ou font des promesses incroyables. Faites attention aux URL et tapez-les soigneusement. N'utilisez pas de sites proposant des programmes/médias piratés ou d'autres services douteux (par exemple, streaming/téléchargement illégal, Torrenting, etc.), car ces pages Web utilisent généralement des réseaux publicitaires malveillants.

N'autorisez pas les pages douteuses à envoyer des notifications au navigateur ; ignorez ou bloquez plutôt leurs demandes. Traitez les e-mails et autres messages entrants avec prudence ; n'ouvrez pas les pièces jointes ou les liens contenus dans des e-mails suspects/non pertinents.

Téléchargez uniquement à partir de sources officielles/vérifiées et soyez vigilant lors de l'installation (par exemple, étudiez les conditions et les options, utilisez les paramètres « Personnalisés/Avancés » et désactivez les applications supplémentaires, les extensions, etc.) afin d'empêcher les logiciels groupés/malveillants (tels que les logiciels publicitaires) de s'infiltrer dans le système.

Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement toutes les menaces.

Texte présenté dans la fenêtre contextuelle frauduleuse « Apple Mac Security Center » :

Apple Mac Security Center Center

Threat Detected: xxabc Detected
Address IP: -
Location: -
ISP: -

Access has been blocked ..
Contact Apple mac Support: +1 877-515-2482

Apparition de la fenêtre contextuelle frauduleuse « Apple Mac Security Center » (GIF) :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que le « Centre de sécurité Apple Mac » ?
• ÉTAPE 1. Supprimez les fichiers et dossiers liés au PUA de votre système OSX.
• ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
• ÉTAPE 3. Supprimez les modules complémentaires malveillants de Google Chrome.
• ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier « Applications » :

Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou toute autre application suspecte, puis faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.

Suppression des fichiers et dossiers reliés au "apple mac security center" arnaque au support technique:

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Dans la barreAller au dossier..., taper: /Library/Application Support

Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du "apple mac security center" arnaque au support technique dans les navigateurs Internet :

Suppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à "apple mac security center" arnaque au support technique dans Safari :

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

Supprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à "apple mac security center" arnaque au support technique dans Mozilla Firefox :

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

Suppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à "apple mac security center" arnaque au support technique dans Google Chrome :

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

Foire aux questions (FAQ)

Qu'est-ce qu'une arnaque par pop-up ?

En gros, les arnaques par pop-up sont des messages trompeurs destinés à inciter les utilisateurs à effectuer certaines actions. Par exemple, les victimes peuvent être amenées à appeler de faux numéros d'assistance, permettant ainsi aux escrocs d'accéder à distance à leurs appareils, de télécharger/installer des logiciels, d'acheter des produits, de s'abonner à des services, d'effectuer des transactions financières, etc.

Quel est l'objectif d'une arnaque par pop-up ?

Les escroqueries par pop-up sont conçues pour générer des revenus pour les escrocs. Les profits peuvent être réalisés en acquérant des fonds par la tromperie, en promouvant du contenu (par exemple, des sites web, des programmes, des produits, des services, etc.), en vendant/utilisant de manière abusive des données privées et en proliférant des logiciels malveillants.

Pourquoi est-ce que je rencontre de fausses fenêtres contextuelles ?

Les escroqueries par pop-up sont principalement diffusées via des spams (par exemple, des e-mails, des notifications de navigateur, des messages privés/directs, des appels, des publications sur les réseaux sociaux, etc.), des pages web qui utilisent des réseaux publicitaires malveillants, des publicités intrusives, des URL mal saisies et des logiciels publicitaires.

Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ?

Si vous ne parvenez pas à fermer un site frauduleux, terminez le processus du navigateur à l'aide du Moniteur d'activité. N'oubliez pas de démarrer une nouvelle session de navigation lorsque vous rouvrez le navigateur, car la précédente contient la page Web frauduleuse.

J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?

Si vous avez autorisé des escrocs à accéder à distance à votre appareil, la première chose à faire est de le déconnecter d'Internet. La deuxième étape consiste à désinstaller le logiciel d'accès à distance utilisé par les escrocs, car ceux-ci pourraient ne pas avoir besoin de votre autorisation pour se reconnecter. La dernière étape consiste à effectuer une analyse complète du système à l'aide d'un antivirus et à éliminer toutes les menaces détectées.

J'ai fourni mes informations personnelles après avoir été victime d'une arnaque par pop-up, que dois-je faire ?

Si vous avez fourni vos identifiants de connexion, modifiez les mots de passe de tous les comptes potentiellement exposés et informez leur service d'assistance officiel. Toutefois, si vous avez divulgué d'autres données privées (par exemple, les détails de votre carte d'identité, vos numéros de carte de crédit, etc.), contactez sans délai les autorités compétentes.

Combo Cleaner me protégera-t-il contre les fenêtres pop-up frauduleuses et les logiciels malveillants qu'elles propagent ?

Combo Cleaner est conçu pour détecter et éliminer toutes sortes de menaces. Il peut analyser les sites Web visités à la recherche de contenus trompeurs/malveillants et empêcher tout accès ultérieur à ces pages. Combo Cleaner est également capable de détecter et de supprimer la plupart des infections malveillantes connues. N'oubliez pas qu'il est primordial d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués ont tendance à se cacher profondément dans les systèmes.