Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[elbacho]

Divoli
D'après le site ZDNet, se basant sur une source proche d'Apple, ce sont plusieurs dizaines de milliers de clients qui ont été touchés aux USA en l'espace de même pas trois semaines (estimation entre 60000 et 125000)

Entre 60 000 et 125 000, du simple au double, belle estimation, ça sent la précision et le sérieux ...

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

Divoli
Pas du tout, j'ai simplement gardé mon esprit critique par rapport à Apple, contrairement à toi qui n'arrive même plus à accepter que l'on puisse être critique

C'est sur que ton esprit critique tu la gardé que pour Apple, car dans la news "Adobe est le premier responsable des failles de sécurité en informatique." là pas un mot, d'un coup les problèmes de sécurités ne t'intéresse plus ....là on peut tous, chopper des tas de saloperie, c'est pas grave. Mais a part ça, non y a pas d'acharnement ... ni de phobie maladive à l'égard d'Apple ...
http://www.macbidouille.com/news/2011/05/2...en-informatique

Ce message a été modifié par elbacho - 26 May 2011, 23:03.

[SartMatt]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Ce message a été modifié par SartMatt - 26 May 2011, 23:12.

[pecos]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

[SartMatt]

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Et justement, à cette époque, la part de marché de Mac OS était bien plus forte qu'aujourd'hui... Tu sais, Mac OS, à une époque, c'était dans les 10% de la base installée d'ordinateurs (et plus de 10% des ventes au niveau mondial !)... Aujourd'hui, ça n'atteint même pas 5%. Et accessoirement à l'époque, cette problématique de part de marché était également moins importante : le but des malwares n'était pas de faire de l'argent...

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Oui, bien sûr, il est beaucoup plus sûr que les anciens. C'est pas pour autant que la menace est moindre...
Aujourd'hui, Windows 7 est beaucoup plus sûr que Windows NT 4. Pourtant, la menace sous Windows 7 aujourd'hui est bien plus forte que celle sous Windows NT 4 à l'époque...

La différence, c'est qu'il y a 15 ans, les malwares, c'était essentiellement fait par des passionnés, qui faisaient ça pour s'amuser et montrer ce dont ils étaient capables. Aujourd'hui, 99% du malware, c'est du business : un moyen de faire du fric par divers moyens comme la récupération et revente d'informations personnelles et bancaires, l'envoi massif de spam, le chantage à des sites web ("si tu payes pas 10 000$, je lance une attaque DDoS sur ton serveur avec mon botnet d'un million de machines"... aussi surprenant que ça paraisse, certains sites acceptent de payer, tout comme dans le crime plus "traditionnel", certains commerçants acceptent de payer pour l'"assurance" que leurs proposent les mafias...), la location des botnet, etc... C'est une tendance récente, qui date du début des années 2000, avec l'explosion d'Internet, qui a rendu toutes ces choses possibles (avant les connexions Internet permanentes, c'était bien plus difficile de récupérer et exploiter les infos... même s'il y avait toutefois déjà quelques malwares à but lucratif, notamment des malwares qui contrôlaient le modem pour le faire appeler automatiquement des numéros surtaxés...).

Il y a donc essentiellement deux facteurs à prendre en compte pour déterminer le niveau de risque d'une plateforme :
- le coût du développement d'un malware sur cette plateforme,
- la part de marché de cette plateforme, qui va déterminer le potentiel de victimes.

Ces deux critères évoluent actuellement dans le sens d'une augmentation du risque sous Mac OS X : le coût de développement baisse, grâce à l'arrivée de kits de développement, et la part de marché augmente...

Ajoute à ça des critères secondaires, tous en faveurs d'un ciblages du Mac :
- des utilisateurs moins vigilants, tellement ils sont persuadés de l'absence de risque,
- des utilisateurs en moyenne plus aisés, donc dont les informations potentiellement subtilisées auront beaucoup plus de valeur.

Bon après, c'est vrai qu'OS X n'atteindra sans doute pas de si tôt une part de marché suffisante pour que ça soit une plateforme vraiment intéressante pour la plupart des auteurs de malwares, surtout avec le caractère exponentiel de la diffusion (voir exemple plus bas).

Par contre, ce qui pourra faire la différence à l'avenir, ça va être :
- les coûts de développement : s'ils deviennent plus faibles que sous Windows, ça va attirer les développeurs de malwares "low cost",
- le profil des Mac users, qui va attirer les développeurs de malwares ciblant essentiellement le vol d'informations personnelles/bancaires : le nombre de personnes potentiellement infectées restera bien plus faible, mais la probabilité d'avoir des données de valeur chez un utilisateur infecté sera bien plus élevée, facilitant ainsi grandement le tri...

Et il y en a autant qu'avant : aucun.

Ben pourtant, l'actualité montre bien que les malwares arrivent petit à petit sur Mac OS X... Et les news annonçant l'existence de nouveaux malwares sont de plus en plus fréquentes, et on commence même à voir apparaitre des variantes de malwares...

Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?

Faut pas oublier quand même que la part de marché est encore 20 fois plus faible que celle de Windows et que, pour bon nombre de malwares, la diffusion n'est pas proportionnelle à la part de marché, mais croit exponentiellement avec la part de marché. C'est le cas dès qu'un malware s'auto-diffuse par mail :
- la première génération, diffusée par exemple via un site web va toucher 20 fois plus de monde sous Windows que sous OS X,
- la second génération va en toucher quasiment 400 fois plus (le malware va s'envoyer à tous les contacts des gens infectés, et statistiquement, dans ces contacts, y a 20 fois plus de Windows que de Mac OS X), etc...

Donc pour l'instant, on voit surtout arriver des malwares basiques, sans réplication, parce que c'est sur ce type de malwares que l'écart Mac OS X/Windows est le plus faible.

Mais si la part d'OS X continue d'augmenter, on va commencer à voir apparaitre des malwares qui vont s'envoyer par mail à tous les contacts : techniquement, c'est tout a fait faisable, une application installée sur Mac avec les droits utilisateur PEUT accéder au carnet d'adresse SANS intervention de l'utilisateur. Et donc envoyer un mail à tous ces contacts, avec un pkg en pièce jointe, et un joli message personnalisé "Salut <prénom du contact>, J'ai trouvé ce logiciel l'autre jour, je pense qu'il pourrait t'intéresser. @+ <prénom du mec infecté>". Et puis au passage, récupérer tout le carnet d'adresse pour alimenter des liste de spameurs... Je suis d'ailleurs assez surpris que Mac Defender ne le fasse pas.
Et le contact en face qui a un Mac, il va pas se méfier (ben oui, il est tellement persuadé de ne rien risquer...), il va double cliquer, et paf, ça va être à son tour d'envoyer plein de mails...

Et puis finalement, on aura les vrais malwares vicieux, ceux qui arriveront à s'installer et à obtenir les droits admin sans la moindre intervention de l'utilisateur. Et là encore, techniquement, ça a déjà été faisable : JailbreakMe 2.0 faisait exactement ça (exécuter des choses avec des droits admin après que l'utilisateur ait simplement cliqué sur un lien... lien qui pourrait être lâché innocemment sur un forum ou un réseau social...). Certes, c'était sur iPhone, mais toutes les failles exploitées par JailbreakMe étaient aussi présente sur OS X... C'est juste que personne n'a trouvé d'intérêt commercial à les exploiter. La même faille sous Windows, ça aurait été exploité dans la journée...

Ce message a été modifié par SartMatt - 27 May 2011, 00:12.