IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Les malwares sur Mac s'améliorent, Réactions à la publication du 25/04/2018
Options
Lionel
posté 25 Apr 2018, 15:41
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Malwarebytes a annoncé la découverte d'une variante d'un malware appelé Crossrider.
Il part sur une base usuelle, en se faisant passer pour un installateur de Flash Player proposé au détour d'une balade sur la toile et qui va installer une version d'Advanced Mac Cleaner qui va tenter de vous convaincre de la nécessité de faire réparer votre Mac.
Il se démarque par les méthodes qu'il exploite pour résister à sa désinstallation. Pour assurer sa persistance sur les machines.
Il reste possible de l'éradiquer avec un antivirus ou à la main en retirant ses exécutables, mais malgré cela impossible de se débarrasser du fait que Safari ouvrira systématiquement ses nouvelles fenêtre sur la page chumsearch [poin] com qui est un moteur de recherche bien entendu pas très objectif.

En fait, en plus du code malware, l'installateur met en place dans les préférences système un profil administrateur délicat à découvrir quand on ne sait où chercher.

Pour le moment, le plus important est de ne jamais lancer l'installation d'un logiciel dont vous n'avez pas une certitude ABSOLUE sur la provenance et la légitimité, en espérant que la source légitime n'ait pas été compromise. C'est rare, mais arrivé à plusieurs reprises dans un passé récent.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
yponomeute
posté 25 Apr 2018, 15:45
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Un malware qui se fait passer pour un autre malware pour s'installer c'est très pervers biggrin.gif


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
_Panta
posté 25 Apr 2018, 15:53
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



iHash est un petit utilitaire gratuit qui vous déchiffre graphiquement les sommes de contrôles de vos logiciels téléchargé


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
vlady
posté 25 Apr 2018, 15:54
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 627
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Virus Total est votre ami (si la taille d'installer < 256MB), on peut "checker" aussi des URL :

https://www.virustotal.com/#/home/upload


--------------------
Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
Eagle Kiss
posté 25 Apr 2018, 16:17
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 511
Inscrit : 5 Jan 2002
Lieu : Nantes (aux confins du Retz)
Membre no 1 754



Flash Player, encore lui rolleyes.gif


--------------------
En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb
MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb
En sommeil :
iBook G3 Late 2001 • 600Mhz • Tiger
Go to the top of the page
 
+Quote Post
ekami
posté 25 Apr 2018, 17:17
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 429
Inscrit : 9 Apr 2004
Membre no 17 402



Je crois que pour ceux un peu trop enclins à croire ce qui est affiché dans la fenêtre de leur navigateur et prompts à installer n'importe quoi, le plus simple serait qu'ils aient un compte non admin.
Hélas, on ne peut pas faire confiance à Gatekeeper car ce dernier peut se faire berner et est toujours mis à jour APRES la découverte des malwares, donc ces derniers auront donc toujours un coup d'avance.
La prudence reste de mise, surtout si le mot de passe admin est demandé lors de l'installation.
--
Il reste quand même une question qui me taraude: Apple à mis en place le SIP pour garder Mac OS "intact" autant que possible mais se défausse totalement sur l'utilisateur au moment d'installer une extension kernel: j'ai du autoriser manuellement celle de mon gestionnaire de souris, USB Overdrive.
Comment en est on arrivé à faire confiance à l'utilisateur dans l'installation d'une extension au noyau ?

Ce message a été modifié par ekami - 25 Apr 2018, 17:17.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
_Panta
posté 25 Apr 2018, 17:21
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Encore heureux que nous avons notre propre libre arbitre


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
hellomorld
posté 25 Apr 2018, 18:34
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



Citation (_Panta @ 25 Apr 2018, 16:53) *
iHash est un petit utilitaire gratuit qui vous déchiffre graphiquement les sommes de contrôles de vos logiciels téléchargé


Mais comment être sûr que le hash que l'on nous indique n'a pas lui aussi été "compromis" (dans le cas où le site de l'éditeur a été infiltré) ?


--------------------
Go to the top of the page
 
+Quote Post
_Panta
posté 25 Apr 2018, 19:38
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (hellomorld @ 25 Apr 2018, 19:34) *
Citation (_Panta @ 25 Apr 2018, 16:53) *
iHash est un petit utilitaire gratuit qui vous déchiffre graphiquement les sommes de contrôles de vos logiciels téléchargé


Mais comment être sûr que le hash que l'on nous indique n'a pas lui aussi été "compromis" (dans le cas où le site de l'éditeur a été infiltré) ?

C'est arrivé à Handbrake d'ailleurs. Bin on fait pas dans ce cas tongue.gif

Ce message a été modifié par _Panta - 25 Apr 2018, 19:47.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
scoch
posté 25 Apr 2018, 20:02
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 803
Inscrit : 1 Jul 2010
Membre no 156 073



Citation (Eagle Kiss @ 25 Apr 2018, 16:17) *
Flash Player, encore lui rolleyes.gif

Étonnant, maintenant que tout le monde est passé à Real Player smile.gif


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
iAPX
posté 25 Apr 2018, 22:04
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (yponomeute @ 25 Apr 2018, 10:45) *
Un malware qui se fait passer pour un autre malware pour s'installer c'est très pervers biggrin.gif

+1


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
Webtourist
posté 25 Apr 2018, 22:56
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 736
Inscrit : 28 Oct 2008
Membre no 124 528



Bienvenu dans la merde qui existe depuis belle lurette sous PC/Win!
La différence entre un OS propre et un OS dégueulasse? la naïveté de l'utilisateur...

Les Mac users se croyaient à l'abri grâce à la toute puissance de l'OS, mais ce n'était qu'une histoire de part de marché et rentabilité pour les voyous.
Maintenant que le Mac et les idevices grandissent, ils deviennent naturellement la cible de malware/ransomware/adware/virus, peu importe le nom, le résultat est le même : l'utilisateur se fait couillonner.
Donc finalement, peu importe l'OS, se protéger de ces saloperies relèvent d'une attitude générale face à un appareil électronique : faire preuve de prudence et adopter les bonnes pratiques.

Si on clique comme un frénétique sur "suivant" sans regarder quand on installe un soft sous windows, et bien en passant sur mac avec la même attitude, on aura tout autant de merdes sur l'ordi...


--------------------
AdBlock désactivé sur MB
Go to the top of the page
 
+Quote Post
charbo
posté 26 Apr 2018, 09:40
Message #13


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 575
Inscrit : 12 Oct 2004
Lieu : Montreuil
Membre no 25 070



Qui utilise un antivirus Mac, et lequel ??


--------------------
Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
Go to the top of the page
 
+Quote Post
roseau
posté 27 Apr 2018, 10:29
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 678
Inscrit : 11 Feb 2003
Lieu : Bagneux
Membre no 6 110



comment fait il pour installer le profil sans un certificat valable?


--------------------
Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6,
NAS CS407 Synology 4*500go (raid 5),
Go to the top of the page
 
+Quote Post
Hebus
posté 27 Apr 2018, 11:25
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



Citation (charbo @ 26 Apr 2018, 10:40) *
Qui utilise un antivirus Mac, et lequel ??


Sophos sur le Mac du boulot
Avast sur les Macs de la maison.

Et MalwareByte


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 20:00