Les malwares sur Mac s'améliorent, Réactions à la publication du 25/04/2018 |
Bienvenue invité ( Connexion | Inscription )
Les malwares sur Mac s'améliorent, Réactions à la publication du 25/04/2018 |
25 Apr 2018, 15:41
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Malwarebytes a annoncé la découverte d'une variante d'un malware appelé Crossrider.
Il part sur une base usuelle, en se faisant passer pour un installateur de Flash Player proposé au détour d'une balade sur la toile et qui va installer une version d'Advanced Mac Cleaner qui va tenter de vous convaincre de la nécessité de faire réparer votre Mac. Il se démarque par les méthodes qu'il exploite pour résister à sa désinstallation. Pour assurer sa persistance sur les machines. Il reste possible de l'éradiquer avec un antivirus ou à la main en retirant ses exécutables, mais malgré cela impossible de se débarrasser du fait que Safari ouvrira systématiquement ses nouvelles fenêtre sur la page chumsearch [poin] com qui est un moteur de recherche bien entendu pas très objectif. En fait, en plus du code malware, l'installateur met en place dans les préférences système un profil administrateur délicat à découvrir quand on ne sait où chercher. Pour le moment, le plus important est de ne jamais lancer l'installation d'un logiciel dont vous n'avez pas une certitude ABSOLUE sur la provenance et la légitimité, en espérant que la source légitime n'ait pas été compromise. C'est rare, mais arrivé à plusieurs reprises dans un passé récent. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
25 Apr 2018, 15:45
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Un malware qui se fait passer pour un autre malware pour s'installer c'est très pervers
-------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
25 Apr 2018, 15:53
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
iHash est un petit utilitaire gratuit qui vous déchiffre graphiquement les sommes de contrôles de vos logiciels téléchargé
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
25 Apr 2018, 15:54
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Virus Total est votre ami (si la taille d'installer < 256MB), on peut "checker" aussi des URL :
https://www.virustotal.com/#/home/upload -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
25 Apr 2018, 16:17
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 511 Inscrit : 5 Jan 2002 Lieu : Nantes (aux confins du Retz) Membre no 1 754 |
Flash Player, encore lui
-------------------- En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger |
|
|
25 Apr 2018, 17:17
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 429 Inscrit : 9 Apr 2004 Membre no 17 402 |
Je crois que pour ceux un peu trop enclins à croire ce qui est affiché dans la fenêtre de leur navigateur et prompts à installer n'importe quoi, le plus simple serait qu'ils aient un compte non admin.
Hélas, on ne peut pas faire confiance à Gatekeeper car ce dernier peut se faire berner et est toujours mis à jour APRES la découverte des malwares, donc ces derniers auront donc toujours un coup d'avance. La prudence reste de mise, surtout si le mot de passe admin est demandé lors de l'installation. -- Il reste quand même une question qui me taraude: Apple à mis en place le SIP pour garder Mac OS "intact" autant que possible mais se défausse totalement sur l'utilisateur au moment d'installer une extension kernel: j'ai du autoriser manuellement celle de mon gestionnaire de souris, USB Overdrive. Comment en est on arrivé à faire confiance à l'utilisateur dans l'installation d'une extension au noyau ? Ce message a été modifié par ekami - 25 Apr 2018, 17:17. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
25 Apr 2018, 17:21
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Encore heureux que nous avons notre propre libre arbitre
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
25 Apr 2018, 18:34
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 148 Inscrit : 31 Oct 2003 Membre no 11 118 |
iHash est un petit utilitaire gratuit qui vous déchiffre graphiquement les sommes de contrôles de vos logiciels téléchargé Mais comment être sûr que le hash que l'on nous indique n'a pas lui aussi été "compromis" (dans le cas où le site de l'éditeur a été infiltré) ? -------------------- |
|
|
25 Apr 2018, 19:38
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
iHash est un petit utilitaire gratuit qui vous déchiffre graphiquement les sommes de contrôles de vos logiciels téléchargé Mais comment être sûr que le hash que l'on nous indique n'a pas lui aussi été "compromis" (dans le cas où le site de l'éditeur a été infiltré) ? C'est arrivé à Handbrake d'ailleurs. Bin on fait pas dans ce cas Ce message a été modifié par _Panta - 25 Apr 2018, 19:47. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
25 Apr 2018, 20:02
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 803 Inscrit : 1 Jul 2010 Membre no 156 073 |
Flash Player, encore lui Étonnant, maintenant que tout le monde est passé à Real Player -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
25 Apr 2018, 22:04
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Un malware qui se fait passer pour un autre malware pour s'installer c'est très pervers +1 -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
25 Apr 2018, 22:56
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 736 Inscrit : 28 Oct 2008 Membre no 124 528 |
Bienvenu dans la merde qui existe depuis belle lurette sous PC/Win!
La différence entre un OS propre et un OS dégueulasse? la naïveté de l'utilisateur... Les Mac users se croyaient à l'abri grâce à la toute puissance de l'OS, mais ce n'était qu'une histoire de part de marché et rentabilité pour les voyous. Maintenant que le Mac et les idevices grandissent, ils deviennent naturellement la cible de malware/ransomware/adware/virus, peu importe le nom, le résultat est le même : l'utilisateur se fait couillonner. Donc finalement, peu importe l'OS, se protéger de ces saloperies relèvent d'une attitude générale face à un appareil électronique : faire preuve de prudence et adopter les bonnes pratiques. Si on clique comme un frénétique sur "suivant" sans regarder quand on installe un soft sous windows, et bien en passant sur mac avec la même attitude, on aura tout autant de merdes sur l'ordi... -------------------- AdBlock désactivé sur MB
|
|
|
26 Apr 2018, 09:40
Message
#13
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 575 Inscrit : 12 Oct 2004 Lieu : Montreuil Membre no 25 070 |
Qui utilise un antivirus Mac, et lequel ??
-------------------- Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
|
|
|
27 Apr 2018, 10:29
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
comment fait il pour installer le profil sans un certificat valable?
-------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
27 Apr 2018, 11:25
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 134 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Qui utilise un antivirus Mac, et lequel ?? Sophos sur le Mac du boulot Avast sur les Macs de la maison. Et MalwareByte -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
Nous sommes le : 28th March 2024 - 20:00 |