 Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011 |
 |
Bienvenue invité ( Connexion | Inscription )
 26 May 2011, 07:32
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.
Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord. Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
26 May 2011, 15:57
Message
#2
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 132 Inscrit : 11 Aug 2010 Membre no 157 711 |
Je l'ai déjà croisé ce petit coquin, personnellement j'aime bien consulter des images via Google images, ce qui implique qu'on tombe sur pléthore de sites web plus ou moins recommandables
 Et effectivement on le rencontre de temps à autre. Comme les avis précédents le mentionnent, il se télécharge tout seul (le fichier avait le nom de Mac Protector) et l'installation se lance toute seule si on n'a pas décoché l'option adéquate dans Safari préventivement, nous demandant alors de fournir notre mot de passe. Je peux comprendre qu'une partie de la communauté Mac puisse se laisser berner, n'oublions pas que nous sommes une minorité à nous informer sur des sites macs, et qu'une bonne partie des utilisateurs n'ont pas de connaissances particulières en informatique et installent et fournissent leur mot de passe à des fenêtres qui s'ouvrent, pensant qu'il s'agit là d'une réclamation du système ou d'un logiciel d'essai etc. ( on n'imagine pas à quel point les gens sont crédules sur le web en réalité ). Comme le dit SartMatt, il me paraît important pour ces utilisateurs qu'Apple réagisse et corrige les problèmes dans les heures qui suivent après que le problème se soit déclaré. Les malwares se répandent à une vitesse inouïe, multipliant très vite leurs victimes, comme les feux de forêts, il faut les circonscrire dès les premières fumées, une à deux journées à attendre pour un correctif c'est déjà trop. Apple doit profiter de ces malwares pas trop virulents pour se faire la main et optimiser son temps de réaction, nul doute que des bonnes saloperies arriveront un jour, et celles-là, ce ne seront pas de la gnognotte.
Ce message a été modifié par Kilt - 26 May 2011, 15:59. -------------------- Mac Mini core 2 duo 2ghz, 9400m, 4go de mémoire vive, SSD Crucial M500 240gb.
Nexus 7 32 go iPod Touch 2G 8go |
|
|
|
| Guest_ps1024_* |
26 May 2011, 16:15
Message
#3
|
|
Guests |
Citation (Kilt @ 26 May 2011, 16:57)  Comme le dit SartMatt, il me paraît important pour ces utilisateurs qu'Apple réagisse et corrige les problèmes dans les heures qui suivent après que le problème se soit déclaré. Les malwares se répandent à une vitesse inouïe, multipliant très vite leurs victimes, comme les feux de forêts, il faut les circonscrire dès les premières fumées, une à deux journées à attendre pour un correctif c'est déjà trop. Apple doit profiter de ces malwares pas trop virulents pour se faire la main et optimiser son temps de réaction, nul doute que des bonnes saloperies arriveront un jour, et celles-là, ce ne seront pas de la gnognotte. Non, les utilisateurs doivent comprendre qu'installer n'importe quoi est dangereux, et ne pas se reposer sur le système pour identifier une menace vu qu'il aura toujours un train de retard. |
|
|
|
|
26 May 2011, 17:50
Message
#4
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre no 49 996 |
Citation (ps1024 @ 26 May 2011, 17:15) Citation (Kilt @ 26 May 2011, 16:57) Comme le dit SartMatt, il me paraît important pour ces utilisateurs qu'Apple réagisse et corrige les problèmes dans les heures qui suivent après que le problème se soit déclaré. Les malwares se répandent à une vitesse inouïe, multipliant très vite leurs victimes, comme les feux de forêts, il faut les circonscrire dès les premières fumées, une à deux journées à attendre pour un correctif c'est déjà trop. Apple doit profiter de ces malwares pas trop virulents pour se faire la main et optimiser son temps de réaction, nul doute que des bonnes saloperies arriveront un jour, et celles-là, ce ne seront pas de la gnognotte. Non, les utilisateurs doivent comprendre qu'installer n'importe quoi est dangereux, et ne pas se reposer sur le système pour identifier une menace vu qu'il aura toujours un train de retard.Concernant le problème du train de retard, certes, y en aura toujours un. Mais est-ce une raison pour ne rien faire ? Ça reviendrait à ne pas produire de vaccins pour une maladie qui a déjà touché l'homme... La réalité, c'est que même si la protection arrive des mois après la première infection détectée, elle protégera quand même des gens. Et aujourd'hui, les éditeurs d'anti-virus sérieux ont un délai de réaction très inférieur au mois. Souvent plutôt de l'ordre de la semaine, voir de la journée. Ce qui peut éviter des dizaines de millions d'infections. Alors bien sûr, ma comparaison avec la médecine est un peu exagéré, parce qu'il n'y a pas de vies en jeu (encore que, dans certains cas extrêmes, ça peut arriver...). Mais toute proportion gardées, c'est les même mécanismes qui sont en jeu (c'est pas pour rien que les virus informatiques ont été baptisés ainsi), aussi bien dans l'attaque que dans la défense : côté attaque, on a des malwares qui savent se transmettre toutes seules via des failles du système (comme certaines maladies) et d'autres qui ne peuvent s'activer que suite à une action l'utilisateur (pareil pour certaines maladies, notamment les MST), tandis que côté défense, on a en premier lieu l'éducation de l'utilisateur, qui permet de bloquer le second type de malwares et de limiter fortement le risque de chopper le premier type (idem avec les maladies, quelques précautions permettent de limiter les risques), et en second lieu des défenses logicielles qui sont là pour tenter de stopper tout malware qui aurait réussi à échapper à la vigilance de l'utilisateur (reprenant donc le rôle du système immunitaire). Ce message a été modifié par SartMatt - 26 May 2011, 17:59. -------------------- |
|
|
|
Les messages de ce sujet
Lionel Une nouvelle variante de Mac Defender 26 May 2011, 07:32
Cappuccino Difficile de bloquer cela car ça reviendrait à b... 26 May 2011, 07:35 Lionel Il faudrait commencer par interdire les téléchar... 26 May 2011, 07:37
Cappuccino Citation (Lionel @ 26 May 2011, 08:37) Il... 26 May 2011, 07:41
Lionel Citation (Cappuccino @ 26 May 2011, 08:41... 26 May 2011, 07:45 Cappuccino Citation (Lionel @ 26 May 2011, 08:45) Pl... 26 May 2011, 07:46 Lionel Citation (Cappuccino @ 26 May 2011, 08:46... 26 May 2011, 07:54 Cappuccino Citation (Lionel @ 26 May 2011, 08:54) On... 26 May 2011, 07:58 divoli Citation (Cappuccino @ 26 May 2011, 08:58... 26 May 2011, 09:58 Cappuccino Citation (divoli @ 26 May 2011, 10:58) Ce... 26 May 2011, 10:16 divoli Citation (Cappuccino @ 26 May 2011, 11:16... 26 May 2011, 10:21 ps1024 Citation (Lionel @ 26 May 2011, 08:37) Il... 26 May 2011, 08:15 Cappuccino Citation (ps1024 @ 26 May 2011, 09:15) Ca... 26 May 2011, 08:21 iAPX Citation (Lionel @ 26 May 2011, 02:37) Il... 26 May 2011, 14:07 ps1024 Citation (iAPX @ 26 May 2011, 15:07) Je p... 26 May 2011, 16:06 tdml N'y a-t-il même pas l'alerte "ceci e... 26 May 2011, 08:17 ps1024 Citation (tdml @ 26 May 2011, 09:17) N... 26 May 2011, 08:23 Cappuccino Citation (ps1024 @ 26 May 2011, 09:23) No... 26 May 2011, 08:25 goum Citation (Cappuccino @ 26 May 2011, 09:25... 26 May 2011, 08:37 Cappuccino Citation (goum @ 26 May 2011, 09:37) Entr... 26 May 2011, 08:40 kwak-kwak Citation (Cappuccino @ 26 May 2011, 10:40... 26 May 2011, 09:27 ps1024 Citation (kwak-kwak @ 26 May 2011, 10... 26 May 2011, 10:03 divoli Citation (kwak-kwak @ 26 May 2011, 10... 26 May 2011, 10:14 pecos Le pire avec ce genre de logiciel, c'est qu... 26 May 2011, 08:28 SartMatt Citation (pecos @ 26 May 2011, 09:28) Le ... 26 May 2011, 09:06 divoli Citation (pecos @ 26 May 2011, 09:28) C... 26 May 2011, 09:43 fmereo Peut-être avec un deamon qui avertirait lorsqu... 26 May 2011, 08:28 Cappuccino Citation (fmereo @ 26 May 2011, 09:28) Pe... 26 May 2011, 08:34 pecos Citation (Cappuccino @ 26 May 2011, 09:34... 26 May 2011, 09:05 goum Citation (pecos @ 26 May 2011, 10:05) Le ... 26 May 2011, 09:18 Xdave C'est un bon point pour l'AppStore en reva... 26 May 2011, 08:55 sinbad21 Il ne faut pas demander le mot de passe pour mettr... 26 May 2011, 08:58 ps1024 Citation (sinbad21 @ 26 May 2011, 09:58) ... 26 May 2011, 09:56 dark.tonin Bonjour,
Juste pour être sûr: pas de problème ... 26 May 2011, 09:08 Mathesar Entrer un mot de passe admin pour une installe, c... 26 May 2011, 09:15 macinoe Citation (Mathesar @ 26 May 2011, 10:15) ... 26 May 2011, 10:05 Abel Citation (macinoe @ 26 May 2011, 11:05) C... 26 May 2011, 11:59 macinoe Citation (Abel @ 26 May 2011, 12:59) Cita... 26 May 2011, 12:37 pao2 Bonjour, si on enlève la croix dans les préfére... 26 May 2011, 09:23 Mathesar @ pao2:
Apple va proposer une mise à jour de secu... 26 May 2011, 09:24 goum Citation (Mathesar @ 26 May 2011, 10:24) ... 26 May 2011, 09:26 pao2 Citation (Mathesar @ 26 May 2011, 09:24) ... 26 May 2011, 09:41 almux Citation (pao2 @ 26 May 2011, 09:41) Cita... 26 May 2011, 10:19 elbacho Trois jour de suite pour répéter toujours la mê... 26 May 2011, 09:48 pao2 Citation (elbacho @ 26 May 2011, 09:48) I... 26 May 2011, 10:10 Mimot13 Citation (elbacho @ 26 May 2011, 10:48) T... 26 May 2011, 10:33 divoli Citation (Mimot13 @ 26 May 2011, 11:33) P... 26 May 2011, 11:58 pecos Citation (divoli @ 26 May 2011, 12:58) S... 26 May 2011, 14:30 pecos Citation (divoli @ 26 May 2011, 12:58) Se... 26 May 2011, 14:58 Mimot13 Citation (pecos @ 26 May 2011, 15:58) Cit... 26 May 2011, 17:41 chevy Est-ce que ce logiciel s'installe aussi sur un... 26 May 2011, 11:02 biquette C'est peut-être le cas mais, comme d'autr... 26 May 2011, 11:46 chevy L'utilisateur ne peut pas installer de logicie... 26 May 2011, 14:12 Saint-christoff Citation (divoli @ 26 May 2011, 11:14) Ci... 26 May 2011, 14:46 divoli Citation (Saint-christoff @ 26 May 2011,... 26 May 2011, 15:03 divoli Je constate simplement que de plus en plus de (pet... 26 May 2011, 14:47 almux Citation (divoli @ 26 May 2011, 14:47) Je... 26 May 2011, 15:54 divoli Citation (almux @ 26 May 2011, 16:54) Ch... 26 May 2011, 16:08 kwak-kwak Citation (almux @ 26 May 2011, 17:54) Ch... 26 May 2011, 16:12 grogeek Question: C'est bien une page piégée qui D... 26 May 2011, 15:13 Xdave Je pense que la solution à ce genre de c@nneries ... 26 May 2011, 15:22 Lionel MS avait tenté ça avec Vista, un flop dramatique... 26 May 2011, 16:07 Mimot13 Citation (Lionel @ 26 May 2011, 17:07) MS... 26 May 2011, 16:27 LiliG Ce qu'il faudrait surtout, c'est éviter q... 26 May 2011, 18:30 cyril1 Bon, j'ai la solution !
Utiliser Windows ... 26 May 2011, 19:20 grogeek Citation (cyril1 @ 26 May 2011, 20:20) Bo... 27 May 2011, 08:29 bbn Salut,
Je suis totalement contre le fait d'ob... 26 May 2011, 20:04 elbacho Citation Divoli
D'après le site ZDNet, se bas... 26 May 2011, 23:02 SartMatt Citation (elbacho @ 27 May 2011, 00:02) T... 26 May 2011, 23:12 pecos Citation (SartMatt @ 27 May 2011, 00:12) ... 26 May 2011, 23:29 SartMatt Citation (pecos @ 27 May 2011, 00:29) Tu ... 26 May 2011, 23:51 kwak-kwak Citation (pecos @ 27 May 2011, 01:29) [..... 27 May 2011, 00:45 ps1024 Citation (kwak-kwak @ 27 May 2011, 01... 27 May 2011, 09:09 pecos Citation (kwak-kwak @ 27 May 2011, 01... 27 May 2011, 11:24 divoli Citation (pecos @ 27 May 2011, 12:24) Et ... 27 May 2011, 12:14 pecos Citation (divoli @ 27 May 2011, 13:14) Ci... 27 May 2011, 12:21 divoli Citation (pecos @ 27 May 2011, 13:21) C... 27 May 2011, 12:44 SartMatt Citation (pecos @ 27 May 2011, 12:24) Ce ... 27 May 2011, 12:57 divoli Citation (SartMatt @ 27 May 2011, 00:12) ... 26 May 2011, 23:32 tama Bon,
je me suis pris le petit Malware en cherchan... 27 May 2011, 05:46 elbacho Citation Divoli
Et d'ailleurs je dirais que si... 27 May 2011, 07:45 SartMatt Citation (elbacho @ 27 May 2011, 08:45) e... 27 May 2011, 08:45 kwak-kwak Citation (elbacho @ 27 May 2011, 08:45) e... 27 May 2011, 09:57 AlbertRaccoon Citation (SartMatt @ 27 May 2011, 09:45) ... 27 May 2011, 17:14 Mazeres mac Bonjour à tous,
Je n'ai pas pu lire tous vos... 27 May 2011, 13:00 hellomorld Citation (Mazeres mac @ 27 May 2011, 14:0... 27 May 2011, 13:48 pecos @ sartmatt et divoli : Je suis d'accord avec v... 27 May 2011, 13:21 SartMatt Citation (pecos @ 27 May 2011, 14:21) Par... 27 May 2011, 13:36 ronparchita Bonjour,
J'ai tout lu, si
Il y a deux idée... 28 May 2011, 08:38 SartMatt Citation (ronparchita @ 28 May 2011, 09:3... 28 May 2011, 08:57 divoli Citation (ronparchita @ 28 May 2011, 09:3... 28 May 2011, 13:28 ronparchita Merci Divoli d'avoir pris la peine de rédiger... 28 May 2011, 15:07 divoli Citation (ronparchita @ 28 May 2011, 16:0... 28 May 2011, 16:34 hellomorld Au fait, à propos de ce logiciel.
S'agit-il ... 28 May 2011, 18:11 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 5th April 2026 - 22:11 |