Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[elbacho]

Divoli
D'après le site ZDNet, se basant sur une source proche d'Apple, ce sont plusieurs dizaines de milliers de clients qui ont été touchés aux USA en l'espace de même pas trois semaines (estimation entre 60000 et 125000)

Entre 60 000 et 125 000, du simple au double, belle estimation, ça sent la précision et le sérieux ...

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

Divoli
Pas du tout, j'ai simplement gardé mon esprit critique par rapport à Apple, contrairement à toi qui n'arrive même plus à accepter que l'on puisse être critique

C'est sur que ton esprit critique tu la gardé que pour Apple, car dans la news "Adobe est le premier responsable des failles de sécurité en informatique." là pas un mot, d'un coup les problèmes de sécurités ne t'intéresse plus ....là on peut tous, chopper des tas de saloperie, c'est pas grave. Mais a part ça, non y a pas d'acharnement ... ni de phobie maladive à l'égard d'Apple ...
http://www.macbidouille.com/news/2011/05/2...en-informatique

Ce message a été modifié par elbacho - 26 May 2011, 23:03.

[SartMatt]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Ce message a été modifié par SartMatt - 26 May 2011, 23:12.

[pecos]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

[kwak-kwak]

[...]
Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

Le sentiment d'invulnérabilité que tu montres est assez grave en soi. Tu es en train de dire qu'il ne peut rien t'arriver car tu as le sentiment que Mac OS X est plus fiable que OS 8 et comme il ne t'es rien arrivé depuis 12 ans, il ne t'arrivera jamais rien. J'espère que tu n'es pas responsable de la sécurité informatique dans ta boite, car sinon elle a du souci à se faire.


Je crois par ailleurs que tu n'as pas compris l'ampleur de la menace, le problème ici n'est pas le rogueware:
Pour l'instant pour que l'utilisateur se fasse arnaquer, il doit cumuler 2 erreurs:
- Erreur 1: Il doit installer le package.
- Erreur 2: Il doit sortir la carte bleue de son portefeuille quand le logiciel lui demande

L'erreur 1 a ici une petite conséquence: l'apparition de pop-up. Toutefois on a vu que beaucoup de monde faisait cette erreur.
L'erreur 2 a ici une grosse conséquence: le vol des données bancaires. Or a vu que l'erreur 2 est vraiment grossière et il faut vraiment être couillon pour se faire avoir. Ca, je ne le conteste pas !

Pour résumer sur le shéma actuel, il faut faire une petite erreur (cliquer sur ok) et une grosse erreur (sortir la carte bleue) pour aboutir à une grosse connerie (se faire voler ses données bancaires). Le rogueware est donc peu dangereux car peu de monde arrive au bout de l'arnaque.


Mais le problème concerne clairement l'erreur 1: On vient de démontrer par la pratique qu'il était possible de faire installer n'importe quoi à un nombre non négligeable de MacUser (il suffit de leur demander poliment). Jusqu'à présent l'erreur 1 n'a pas eu de réelle conséquence hormis l'affichage d'un pop up emmerdant. Mais le jour ou le package contiendra un vrai virus comme un keylogger , outil d’accès à distance ou autre, ce petit clic anodin aura de très grosses conséquences. Pire, les MacUsers n'ont pas d'antivirus: donc dans le cas d'une installation assez discrète, ils n'ont absolument aucun moyen de savoir qu'il vienne de faire une grosse connerie.
Dans le cadre d'un keylogger par exemple il suffira d'attendre le plus sagement du monde que notre MacUser se connecte sur son compte en banque ou fasse un achat en ligne pour récupérer ses données bancaires.

Pour résumer, il est parfaitement possible de faire en sorte qu'une petite erreur souvent commise aboutisse à une grosse connerie. Dit autrement, tous les MacUsers naviguant sur Internet sont potentiellement à clic de souris de se faire piquer leurs données bancaires. (J'aimerais insister sur le fait que je n’exagère pas sur ce dernier point. Ce n'est pas de la paranoïa, c'est un fait !)


C'est une chance inouïe que les attaques actuelles soient grotesques. Il me semble que négliger ces attaques ou prendre de haut cet avertissement est au mieux une grave erreur. Une attaque très similaire basée sur la même approche peut avoir des conséquences bien plus importantes: il n'y aura pas que les couillons qui se feront avoir.

Note: ici, je ne donne que le mode d'emploi sur "Comment piquer des données bancaires plus efficacement ?". Mais de la même manière on peut faire de l'espionnage industriel, créer des botnets, prendre contrôle de la machine, ... Tout dépend de ce qui est inclus dans le package. Jusqu'à présent il n'y avais rien de vraiment méchant: il y a un risque important pour que cela le devienne dans un avenir très proche. Il suffit par exemple d'inclure ce logiciel ou ce trojan dans le package.

Ce message a été modifié par kwak-kwak - 27 May 2011, 01:16.