Un malware circulant sur la Toile et ciblant les utilisateurs de Mac OS X se propage à vive allure et met en lumière la politique de support pratiquée par Apple.
En début de mois nous rapportions que plusieurs utilisateurs se plaignaient d'un logiciel malveillant baptisé MAC Defender. Depuis, l'affaire a pris de l'ampleur et le sujet revient régulièrement au sein des forums de support utilisateur mis à disposition par Apple. Le malware en question est dissimulé au sein de pages web polluant l'index de Google, lesquelles automatisent le téléchargement d'un fichier .zip. Une fois installé, le cheval de Troie procède à un faux scan de la machine et demande alors à la victime d'entrer son numéro de carte de crédit pour procéder au « nettoyage » de l'ordinateur.
Le magazine ZDnet US publie un document confidentiel destiné à l'équipe de support devant faire face à un client disposant du service d'assistance optionnelle AppleCare et victime de l'application malveillante. Dans le cas où la personne aurait téléchargé le malware sans pour autant l'installer, Apple suggère simplement de le placer dans la corbeille et de vider cette dernière. En revanche si l'ordinateur est infecté de MAC Defender (également appelé MAC Security), les agents de support sont invités à vérifier si le système Mac OS X est bien à jour et à pointer le client vers la base de connaissance.
La note confidentielle explique à plusieurs reprises aux agents de support de ne jamais mentionner à l'utilisateur si le cheval de Trois est installé ou non sur son ordinateur. « AppleCare ne propose pas de support pour nettoyer ce malware », explique le document, avant d'ajouter que l'équipe ne doit pas recommander un logiciel particulier pour procéder au nettoyage mais simplement rediriger la personne vers la boutique d'Apple en ligne ou le kiosque du Mac App Store.