Ouvrir le menu principal

MacGeneration

Recherche

Gare au pourriciel Mac File Opener

Mickaël Bazoge

vendredi 19 août 2016 à 17:48 • 34

Logiciels

Les chercheurs en sécurité de Malwarebytes sont tombés sur une arnaque (« scam ») pas banale liée à PCVARK, un éditeur bien connu pour ses crapwares comme Mac Adware Cleaner, Mac Adware Remover ou Advanced Mac Cleaner. C’est justement en surfant sur la page de ce dernier que Thomas Reed, le chercheur en question, s’est vu proposer de télécharger une « mise à jour de sécurité ». Celle-ci installe un logiciel du nom de Mac File Opener ; mais étonnamment, ce dernier ne peut pas être lancé, l’application restant là sans rien faire.

Ce n’est qu’après avoir un peu fouillé dans le fichier Info.plist que l’on comprend à quoi « sert » ce logiciel. Il permet d’ouvrir 232 types de documents aux extensions les plus exotiques. Lorsque l’on double-clique sur un document sans posséder l’application qui permet d’ouvrir le fichier, OS X affiche une boîte de dialogue proposant de choisir une application capable d’ouvrir le document, ou de rechercher une application sur le Mac App Store :

Après installation, Mac File Opener prend la main sur le système et affiche une nouvelle boîte de dialogue :

L’œil exercé de l’utilisateur Mac aguerri repérera rapidement le pot aux roses : l’option Choose application est grisée, empêchant ainsi de sélectionner un logiciel pour ouvrir le fichier en question ; l’interface présente des bizarreries qui ne correspondent pas aux canons habituels d’OS X ; et puis le bouton Search Web ne lance pas de recherche Google (ce qui serait déjà bizarre), mais directement le site macfileopener[.]com.

Le site en question contient tous les pourriciels de PCVARK qu’on s’abstiendra absolument d’installer. Pour faire bonne mesure, la page présente au bout d’un moment une alerte équivoque :

Les nouveaux venus sur OS X pourront se laisser berner par la (fausse) fenêtre de dialogue. Et ils ne pourront pas suspecter quoi que ce soit de mal, puisque les logiciels de cet éditeur sont signés d’un certificat Apple en bonne et due forme. Même si dans le cas qui nous occupe, le certificat de Mac File Opener appartient à Techyutils Software Private Limited, et non pas à PCVARK software Private Limited. Le scam provient pourtant bien de PCVARK.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

00:08

• 75


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 29


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 10


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 36


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 111


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0