Table des matières
Avec une forte augmentation des stratagèmes de clickbait impliquant des pop-ups « Ask You » sur les ordinateurs Mac, cet article peut être utile comme guide complet de remédiation du système.
Une race très particulière d’arnaques pop-up a pris d’assaut l’environnement Mac ces derniers mois. Elle implique des alertes qui jaillissent directement du Centre de notifications dans la zone de droite de l’écran et portent l’étiquette « Ask You ». Le message de ces objets super-irritants tourne autour de sujets liés à la sécurité du système, à la vie privée de l’utilisateur et à son bien-être financier. Tout cela vise à piquer l’intérêt de la victime et à la manipuler pour qu’elle interagisse avec les avertissements. Cependant, c’est une mauvaise idée. En cliquant sur ces alertes, vous serez très probablement redirigé vers des sites frauduleux qui signalent des problèmes plus graves et vantent des « solutions » qui sont des fraudes et des malwares déguisés.
Par ailleurs, les campagnes de ce type ont connu une hausse dramatique depuis qu’Apple a introduit un ensemble raffiné de protections d’exécution et d’autres mécanismes de sécurité adaptés à l’architecture M1. Parce que cette initiative a mis fin à de nombreuses techniques classiques d’infection sur Mac, les cybercriminels ont commencé à imaginer d’autres styles d’attaque. L’histoire des pop-ups « Ask You » s’inscrit dans ce contexte de « penser hors des sentiers battus ».
Ce qui rend ce vecteur d’exploitation unique, c’est qu’il commence généralement sans code malveillant en tant que tel. Le problème provient d’un site web douteux que l’utilisateur visite après avoir cliqué sur une publicité piégée ou un lien dans des résultats de recherche empoisonnés par des escrocs. Souvent, la page d’atterrissage imite la conception des alertes de sécurité de McAfee – pour une raison quelconque, les acteurs de la menace abusent beaucoup de la marque ces derniers temps. Le site frauduleux est conçu pour afficher une fausse demande de permission déguisée en dialogue de vérification humaine. Derrière la façade du pop-up « Confirmez que vous n’êtes pas un robot », il y a une demande de la page web pour afficher des notifications. Ainsi, l’utilisateur pense passer un contrôle anti-bot banal, alors qu’en réalité, il donne sans le savoir son feu vert à un afflux de messages d’avertissement du Centre de notifications.
Ces éléments « Ask You » ont une icône des Préférences Système (renommée en Paramètres Système dans macOS Ventura et ultérieurs) à côté d’eux avec un badge de notification rouge pour attirer l’attention supplémentaire et feindre la légitimité. Ils couvrent une variété de thèmes accrocheurs, dont les plus courants sont les suivants :
Si de tels pop-ups inondent un ordinateur Mac, une règle de base est de ne pas interagir avec eux de quelque manière que ce soit. Cela se traduit par zéro clic ; sinon, le système peut être infesté de menaces plus nocives. Bien sûr, cette recommandation est en contradiction avec la frustration juste et l’expérience utilisateur perturbée découlant de ces artefacts trompeurs incessants. À ce stade, je dois souligner que le problème « Ask You » n’est pas vraiment un type de chose soutenu par des malwares à ses débuts. Il est généralement isolé à une permission d’afficher des alertes, qui a été accordée involontairement à un site web spécifique. Le truc avec ces notifications push, c’est qu’elles apparaîtront même lorsque le navigateur n’est pas ouvert.
Par conséquent, la solution dans la plupart des scénarios est aussi simple que d’aller à la page des préférences de votre navigateur par défaut, de sélectionner Sites web (comme c’est le cas avec Safari, par exemple), de cliquer sur Notifications et de révoquer la permission à l’un des sites listés qui vous semble inconnu. Cette méthode simple devrait arrêter les alertes « Ask You » dans leur élan. Cependant, si vous avez cliqué sur un ou plusieurs de ces pop-ups, des charges utiles de malwares pourraient déjà avoir été exécutées sur votre Mac. C’est un appel à l’action, à savoir un contrôle du système pour des programmes perpétrateurs qui doivent être immédiatement supprimés s’ils sont détectés. Bien que cela ajoute un kilomètre supplémentaire à votre plan de remédiation, c’est une précaution à envisager pour garantir un état de sécurité approprié de votre Mac.
Le virus virus pop-up "Ask You" ne devrait désormais plus causer d'ennuis à votre Mac. Soyez informés que votre navigateur par défaut peut toujours être redirigé vers des pages douteuses jusqu'à que vous modifiez ses paramètres (la procédure de réinitialisation sera décrite plus bas).
Bien que cette menace se manifeste uniquement dans le navigateur web, elle laisse une empreinte dans le système pour continuer de sévir. La sous-section ci-dessous va vous aider à trouver et effacer manuellement tous les composants du virus virus pop-up "Ask You" manuellement. Gardez en tête que certains de ses fichiers se trouvent de façon évidente, tandis que certains peuvent être cachés, dans ce cas le nettoyage est plus compliqué à faire qu'une habituelle désinstallation de logiciel.
Heureusement, vous n'avez pas besoin de refaire le monde pour retirer toutes les traces et perturbations qu'a laissé le virus virus pop-up "Ask You" dans votre navigateur. Une technique testée et approuvée consiste à réinitialiser le navigateur web à ses paramètres par défaut. À titre d'information, Apple a retiré le bouton « Réinitialiser Safari » depuis la sortie de la version 9 du navigateur en 2015, la procédure est donc un petit peu plus complexe qu'un simple clic (voir ci-dessous). Peu importe, voici une façon simple de purger le navigateur web le plus célèbre de toute trace malveillante.
Les symptômes isolés du navigateur sont la partie émergée de l'iceberg. virus pop-up "Ask You" et son malware associé peuvent faire leur empreinte dans le Mac en dehors de son activité de redirection. L'inconvénient de la suppression manuelle est qu'il peut rester des traces cachées de l'infection qui vont la réinstaller après ce qui semble être un bon nettoyage. Ce n'est pas toujours le cas, mais vous devriez sûrement refaire une vérification.
Télécharger l’outil de suppression de virus pop-up "Ask You"