Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[Lionel]

Il faudrait commencer par interdire les téléchargements automatiques sans consentement de l'utilisateur de Safari. Pour moi c'est clairement une faille.

[Cappuccino]

Il faudrait commencer par interdire les téléchargements automatiques sans consentement de l'utilisateur de Safari. Pour moi c'est clairement une faille.

Ce n'est pas déjà bloqué par défaut ?

De toute façon, dans cette histoire, ça ne change rien, si les gens cliquent sur l'installateur ou donnent leur compte admin ensuite, c'est pareil, ils se feront avoir vu qu'ils pensent installer un anti virus gratuit.

On est plutôt dans l'arnaque qui vise les gens qui n'y connaissent pas grand chose qu'à un virus ou malware. Le danger c'est le gars qui clique, pas l'app en tant que telle

Il faut vraiment que les gens qui débutent prennent de bons réflexes : on n'installe pas n'importe quoi sans se renseigner avant, on ne donne pas son accès admin à n'importe quoi, on ne donne pas son numéro de CB à n'importe qui etc. Avec un ordinateur, il faut presque être parano ou bien finir sur iOS

Lutter contre ce genre d'arnaque n'est possible qu'au niveau légal en fermant les serveurs, très difficilement au niveau technologique.

Ce message a été modifié par Cappuccino - 26 May 2011, 07:45.

[Lionel]

Il faudrait commencer par interdire les téléchargements automatiques sans consentement de l'utilisateur de Safari. Pour moi c'est clairement une faille.

Ce n'est pas déjà bloqué par défaut ?

De toute façon, dans cette histoire, ça ne change rien, si les gens cliquent sur l'installateur ou donnent leur compte admin ensuite, c'est pareil, ils se feront avoir.

On est plutôt dans l'arnaque qui vise les gens qui n'y connaissent pas grand chose qu'à un virus ou malware. Le danger c'est le gars qui clique, pas l'app en tant que telle

Il faut vraiment que les gens qui débutent prennent de bons réflexes : on n'installer pas n'importe quoi sans se renseigner avant, on ne donne pas son accès admin à n'importe quoi, on ne donne pas son numéro de CB à n'importe qui etc. Avec un ordinateur, il faut presque être parano ou bien finir sur iOS

Plus besoin de compte admin, il s'installe dans le dossier applications du user ce qui suffit largement pour l'usage décrit. Il s'agit d'une interface graphique qui fait semblant de faire un scan de disque, affiche une page web et prend les coordonnées bancaires.

[Cappuccino]

Plus besoin de compte admin, il s'installe dans le dossier applications du user ce qui suffit largement pour l'usage décrit. Il s'agit d'une interface graphique qui fait semblant de faire un scan de disque, affiche une page web et prend les coordonnées bancaires.

Elle prend les coordonnées CB parce qu'on lui donne Ce n'est pas un enregistreur de frappe !

C'est l'utilisateur qui les donne. C'est tout le problème. On pourrait faire ce genre d'arnaque avec des tas d'apps différentes et même des apps qui paraissent bien faites ou qui seraient même réellement fonctionnelles. Ça utilise la peur du débutant, que faire à part éduquer les gens ?

Ce message a été modifié par Cappuccino - 26 May 2011, 07:47.

[Lionel]

Plus besoin de compte admin, il s'installe dans le dossier applications du user ce qui suffit largement pour l'usage décrit. Il s'agit d'une interface graphique qui fait semblant de faire un scan de disque, affiche une page web et prend les coordonnées bancaires.

Elle prend les coordonnées CB parce qu'on lui donne Ce n'est pas un enregistreur de frappe !

On est d'accord, mais toi as tu eu peur de cette alerte ? Moi pas, ni pour ma personne ni pour mes proches qui m'appellent dès que leur Mac fait un truc dont ils n'ont pas l'habitude.

C'est l'utilisateur qui les donne. C'est tout le problème. On pourrait faire ce genre d'arnaque avec des tas d'apps différentes et même des apps qui paraissent bien faites ou qui seraient même réellement fonctionnelles. Ça utilise la peur du débutant, que faire à part éduquer les gens ?

On est d'accord, c'est pour ça que je pense qu'Apple aurait dû ne rien faire plutôt que d'annoncer sous la pression des mises à jour. Ce sera intenable.

[Cappuccino]

On est d'accord, c'est pour ça que je pense qu'Apple aurait dû ne rien faire plutôt que d'annoncer sous la pression des mises à jour. Ce sera intenable.

Oui mais s'ils laissent faire sans agir ça peut nuire à leur image. Même Microsoft se charge de ça sur Windows.

Je pense qu'agir après est toujours utile car on ne sait jamais ce que peut faire l'app, elle peut très bien se mettre à jour à distance et devenir un enregistreur de frappe ou un bot net mais effectivement, c'est sans fin

La seule chose qu'ils pourraient faire c'est transformer Mac OS en iOS, là ce genre de machin ne passerait plus mais pour la majorité des utilisateurs ce serait une régression.