Le labo MacKeeper de lutte contre les
programmes malveillants

Aucun talisman mystique d'invulnérabilité ne protège les Mac des menaces en ligne. De 2016 à 2017, le nombre de programmes malveillants ciblant les Mac a bondi de 270 % et 2018 a vu émerger de nombreuses nouvelles menaces visant les Mac. L'assistance MacKeeper reçoit des demandes liées à ce problème : leur analyse nous a conduit à l'action.

Nous avons donc mis les grands moyens.

Notre ADN

Le labo MacKeeper de lutte contre les programmes malveillants est un organe de vigilance en temps réel d'Internet qui repère les programmes malveillants ciblant les Mac. Notre équipe de chercheurs en sécurité, de traqueurs de logiciels malveillants, d'analystes de données et d'ingénieurs logiciel s'attache à réagir rapidement aux menaces répandues, nouvelles et inconnues, qui touchent les systèmes Mac et Apple.

Notre mission

Nous nous consacrons à la recherche en sécurité et à l'analyse de programmes malveillants et d'applications potentiellement indésirables, et nous collaborons avec les développeurs de MacKeeper pour renforcer considérablement la protection des Mac.

Notre motivation

Au sein du labo MacKeeper de lutte contre les programmes malveillants :

  • Nous identifions les nouvelles menaces en ligne qui ciblent les appareils Mac afin de mieux protéger les utilisateurs de MacKeeper

  • Nous étudions le comportement et les modes d'attaque ainsi que les cibles récurrentes et les tactiques des logiciels malveillants pour en découvrir les faiblesses et trouver les moyens les plus efficaces d'éradiquer les menaces.

  • Nous sensibilisons le grand public aux nouveaux dangers et risques d'atteinte à la vie privée en ligne auxquels notre monde ultraconnecté expose quotidiennement les utilisateurs de Mac (retrouvez nos informations les plus récentes ici : https://mackeeper.com/blog/).

Notre approche de l'analyse

Les logiciels malveillants revêtent des formes très variables : paquet, image disque, groupe d'applications, fichier binaire ou script. Les effets nuisibles des menaces sont eux aussi très divers. Les logiciels malveillants se manifestent de mille manières : présentation de publicités (logiciel publicitaire), utilisation du processeur de votre Mac pour créer de la cryptomonnaie (logiciel de cryptopiratage), verrouillage de vos fichiers de données sensibles (rançongiciel), etc.

Nous commençons par analyser des échantillons de données de sources différentes pour y dénicher les éventuels logiciels malveillants. Nous associons analyses humaines et automatisées. Nos outils d'automatisation créent différents marqueurs qui nous aident à faire un premier tri. Ensuite, l'échantillon placé dans un environnement contrôlé est mis en observation. Selon les résultats de l'analyse automatique, nous procédons à une étude complémentaire pour déterminer si l'échantillon correspond à nos critères de programme malveillant. Dans ce cas, nous en déterminons le type et créons les signatures correspondantes pour le moteur de protection contre les programmes malveillants de MacKeeper.

Exploitation des conclusions

Une fois qu'un programme malveillant est identifié, nous en envoyons les signatures aux développeurs de MacKeeper ainsi que les informations sur les techniques et tactiques spécifiques mises en œuvre. Nos développeurs s'en servent pour améliorer notre logiciel, notamment pour nettoyer les Mac touchés et les protéger contre de nouvelles infections.

Pour nous aider

Pour nous envoyer un fichier suspect ou un éventuel faux positif à analyser, suivez les instructions correspondantes ci-dessous :

Pour faire analyser un fichier suspect :

  1. Compressez le ou les fichiers suspects en un .zip que vous protègerez avec le mot de passe « infected » (sans les guillemets).

  2. Rédigez un e-mail comme suit :

    • Dans la ligne d'objet : précisez si vous soupçonnez le fichier joint d'être infecté, par exemple avec la mention « Application malveillante ».

    • Dans le corps de l'e-mail : notez le mot de passe défini à l'étape précédente et joignez le fichier .zip ou .rar avec d'éventuelles captures d'écran en illustration du comportement de l'échantillon. Précisez où vous avez trouvé l'échantillon et les raisons qui vous incitent à croire que le logiciel est suspect.

  3. Envoyez l'e-mail à : samples@weareclario.com.

Pour faire analyser un faux positif :

  1. Compressez le ou les fichiers marqués par le nettoyeur de logiciels publicitaires de MacKeeper en un fichier .zip que vous protègerez avec le mot de passe « infected » (sans les guillemets).

  2. Rédigez un e-mail comme suit :

    • Dans la ligne d'objet : saisissez « RAPPORT DE FAUX POSITIFS : » au début de l'objet si le fichier joint contient un faux positif éventuel.

    • Dans le corps de l'e-mail : notez le mot de passe défini à l'étape précédente et joignez le fichier .zip. Veuillez préciser ce qui vous incite à penser qu'il s'agit d'un faux positif. Merci de fournir le maximum d'informations sur la source du logiciel, notamment le nom du développeur et le nom et la version de l'application.

  3. Envoyez l'e-mail à : samples@weareclario.com.

Vous êtes un éditeur de logiciels et le nettoyeur de logiciels publicitaires classe votre application comme programme malveillant :

Consultez nos critères de classement en comportement malveillant. Si vous pensez qu'une application est mal classée, contactez-nous pour en savoir plus.

Protégez 3 Macs à -75 % !

Boostez vos Macs, avec une protection multiniveau et des performances optimales. Bénéficiez d'une protection fiable contre les virus, les logiciels malveillants et les logiciels espions.

arrow

Exécutez l'application

Double-cliquez sur MacKeeper.pkg

Cliquez sur « Continuer »