Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[elbacho]

Divoli
D'après le site ZDNet, se basant sur une source proche d'Apple, ce sont plusieurs dizaines de milliers de clients qui ont été touchés aux USA en l'espace de même pas trois semaines (estimation entre 60000 et 125000)

Entre 60 000 et 125 000, du simple au double, belle estimation, ça sent la précision et le sérieux ...

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

Divoli
Pas du tout, j'ai simplement gardé mon esprit critique par rapport à Apple, contrairement à toi qui n'arrive même plus à accepter que l'on puisse être critique

C'est sur que ton esprit critique tu la gardé que pour Apple, car dans la news "Adobe est le premier responsable des failles de sécurité en informatique." là pas un mot, d'un coup les problèmes de sécurités ne t'intéresse plus ....là on peut tous, chopper des tas de saloperie, c'est pas grave. Mais a part ça, non y a pas d'acharnement ... ni de phobie maladive à l'égard d'Apple ...
http://www.macbidouille.com/news/2011/05/2...en-informatique

Ce message a été modifié par elbacho - 26 May 2011, 23:03.

[SartMatt]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Ce message a été modifié par SartMatt - 26 May 2011, 23:12.

[pecos]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

[kwak-kwak]

[...]
Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

Le sentiment d'invulnérabilité que tu montres est assez grave en soi. Tu es en train de dire qu'il ne peut rien t'arriver car tu as le sentiment que Mac OS X est plus fiable que OS 8 et comme il ne t'es rien arrivé depuis 12 ans, il ne t'arrivera jamais rien. J'espère que tu n'es pas responsable de la sécurité informatique dans ta boite, car sinon elle a du souci à se faire.


Je crois par ailleurs que tu n'as pas compris l'ampleur de la menace, le problème ici n'est pas le rogueware:
Pour l'instant pour que l'utilisateur se fasse arnaquer, il doit cumuler 2 erreurs:
- Erreur 1: Il doit installer le package.
- Erreur 2: Il doit sortir la carte bleue de son portefeuille quand le logiciel lui demande

L'erreur 1 a ici une petite conséquence: l'apparition de pop-up. Toutefois on a vu que beaucoup de monde faisait cette erreur.
L'erreur 2 a ici une grosse conséquence: le vol des données bancaires. Or a vu que l'erreur 2 est vraiment grossière et il faut vraiment être couillon pour se faire avoir. Ca, je ne le conteste pas !

Pour résumer sur le shéma actuel, il faut faire une petite erreur (cliquer sur ok) et une grosse erreur (sortir la carte bleue) pour aboutir à une grosse connerie (se faire voler ses données bancaires). Le rogueware est donc peu dangereux car peu de monde arrive au bout de l'arnaque.


Mais le problème concerne clairement l'erreur 1: On vient de démontrer par la pratique qu'il était possible de faire installer n'importe quoi à un nombre non négligeable de MacUser (il suffit de leur demander poliment). Jusqu'à présent l'erreur 1 n'a pas eu de réelle conséquence hormis l'affichage d'un pop up emmerdant. Mais le jour ou le package contiendra un vrai virus comme un keylogger , outil d’accès à distance ou autre, ce petit clic anodin aura de très grosses conséquences. Pire, les MacUsers n'ont pas d'antivirus: donc dans le cas d'une installation assez discrète, ils n'ont absolument aucun moyen de savoir qu'il vienne de faire une grosse connerie.
Dans le cadre d'un keylogger par exemple il suffira d'attendre le plus sagement du monde que notre MacUser se connecte sur son compte en banque ou fasse un achat en ligne pour récupérer ses données bancaires.

Pour résumer, il est parfaitement possible de faire en sorte qu'une petite erreur souvent commise aboutisse à une grosse connerie. Dit autrement, tous les MacUsers naviguant sur Internet sont potentiellement à clic de souris de se faire piquer leurs données bancaires. (J'aimerais insister sur le fait que je n’exagère pas sur ce dernier point. Ce n'est pas de la paranoïa, c'est un fait !)


C'est une chance inouïe que les attaques actuelles soient grotesques. Il me semble que négliger ces attaques ou prendre de haut cet avertissement est au mieux une grave erreur. Une attaque très similaire basée sur la même approche peut avoir des conséquences bien plus importantes: il n'y aura pas que les couillons qui se feront avoir.

Note: ici, je ne donne que le mode d'emploi sur "Comment piquer des données bancaires plus efficacement ?". Mais de la même manière on peut faire de l'espionnage industriel, créer des botnets, prendre contrôle de la machine, ... Tout dépend de ce qui est inclus dans le package. Jusqu'à présent il n'y avais rien de vraiment méchant: il y a un risque important pour que cela le devienne dans un avenir très proche. Il suffit par exemple d'inclure ce logiciel ou ce trojan dans le package.

Ce message a été modifié par kwak-kwak - 27 May 2011, 01:16.

[pecos]

Le sentiment d'invulnérabilité que tu montres est assez grave en soi. Tu es en train de dire qu'il ne peut rien t'arriver car tu as le sentiment que Mac OS X est plus fiable que OS 8 et comme il ne t'es rien arrivé depuis 12 ans, il ne t'arrivera jamais rien. J'espère que tu n'es pas responsable de la sécurité informatique dans ta boite, car sinon elle a du souci à se faire.

Ce n'est pas un sentiment, c'est un fait : compte tenu
- de la façon dont j'utilise mon ordinateur
- de l'expérience que j'ai
- de l'OS que j'utilise

Il ne peut RIEN m'arriver.
C'est factuel, ça n'est pas un sentiment.

C'est quand même amusant de voir comment vous faites tout un pataquès de quelques attrapes-couillons qui n'ont rien à voir avec un vrai virus.

Un vrai virus, c'est
- quand je vais au club info d'à côté (75 machines sous XP - serveur sous linux)
- je mets une clé USB dans un port
- dès que je rentre chez moi je constate sur mon mac qua la clé USB est infectée.
- je mets la saleté à la corbeille et je la vide.

Résultat :
• sous MAC OS aucun souci, ce genre de merde n'arrivera jamais : je ne vois pas comment un bidule peut copier quoi que ce soit sur une clé USB alors qu'il n'aura jamais les autorisations pour le faire.
• sous windows, c'est automatique : la vérole est là.

Je précise, car c'est important, que tous les PC de ce club ont un antivirus et que le tout est géré par un spécialiste réseaux.
Et que cet état de fait dure depuis deux ans : ce mec n'arrive pas à se débarrasser de ce virus sur son parc de machines.

Ce qui me fait dire, et c'est encore plus drôle, que les virus PC, c'est comme la galle : même avec des moyens, on n'arrive pas à s'en débarrasser.

Maintenant, trouvez moi UN CAS similaire souys mac OS et je m'incline.
En attendant je reste sous Snow et, dans les faits, il ne peut rien m'arriver.
C'est l'architecture même de windows qui rend ce genre de merde possible : par exemple il n'y a pas de "autorun.inf" sous mac OS, et c'est heureux car - en soi - un truc (hors système) qui s'éxécute tout seul, c'est une faille.
Et il y en a tant d'autres...

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Et justement, à cette époque, la part de marché de Mac OS était bien plus forte qu'aujourd'hui... Tu sais, Mac OS, à une époque, c'était dans les 10% de la base installée d'ordinateurs (et plus de 10% des ventes au niveau mondial !)... Aujourd'hui, ça n'atteint même pas 5%. Et accessoirement à l'époque, cette problématique de part de marché était également moins importante : le but des malwares n'était pas de faire de l'argent...

Et non, à l'époque dont je parle (il y a une douzaine d'années), la PDM de mac OS était tombée autour de 2%.
Bien moins que maintenant.
Et surtout beaucoup moins de machines en valeur absolue, sans doute dix fois moins.

Et pourtant il y avait des virus.

Sinon, on ne va pas polémiquer, mais d'après ce que j'ai lu, ça tourne plutôt autour de 7~10%, OSX. Pas 5%.
Et encore une fois ça n'est pas une question de PDM, mais de nombre d'utilisateurs total; ce nombre est énorme par rapport aux années 90 : largement de quoi justifier des efforts de conception de virus, mais ce n'est pas si simple.

Il y a dix ans, je pensais déjà qu'on était à l'abri et les alarmistes s'alarmaient déjà.
Dans dix ans ce sera certainement pareil, des deux côtés : toujours pas de virus à l'horizon, et toujours autant de cassandres qui affirment "ça va arriver bientôt".

[divoli]

Et non, à l'époque dont je parle (il y a une douzaine d'années), la PDM de mac OS était tombée autour de 2%.
Bien moins que maintenant.
Et surtout beaucoup moins de machines en valeur absolue, sans doute dix fois moins.

La pdm d'Apple au niveau mondial était, en 1999, non pas de 2 % mais de 3,3 %, alors qu'actuellement elle tourne aux alentours de 5 %.
Il y avait moins de machines en valeur absolue, mais c'est aussi vrai pour les Mac que pour les PC.

Sinon, on ne va pas polémiquer, mais d'après ce que j'ai lu, ça tourne plutôt autour de 7~10%, OSX. Pas 5%.

7 % pour l'Europe de l'Ouest, et 10 % pour les USA, mais 5 % au niveau mondial.

Et encore une fois ça n'est pas une question de PDM, mais de nombre d'utilisateurs total; ce nombre est énorme par rapport aux années 90 : largement de quoi justifier des efforts de conception de virus, mais ce n'est pas si simple.

Ce nombre est énorme, mais en tenant compte que le nombre de personnes équipées d'un ordinateur (Mac et PC) est lui tout aussi énorme par rapport celui des années 1990.

Avec 10 % de pdm aux USA, ça commence à devenir intéressant de piéger les utilisateurs de Mac (et encore plus les nouveaux utilisateurs). De plus, comme je pense tout le monde l'a compris, dans le cas présent il s'agit plus de s'attaquer à l'imprudence des utilisateurs qu'à l'OS en lui-même (ce qui est plus difficile, aussi bien pour Mac OS X que pour Windows que pour Linux). Si les malware de type scareware, et autres trojan, sont en constante augmentation, ce n'est pas le fruit du hasard. Si ce n'est que les MacUsers, eux, n'ont à ce niveau quasiment aucune barrière de protection (tout du moins ils devraient si Apple prenait ses responsabilités et tenait ses engagements), et cela donne ce que ça donne, on le voit ici avec MacDefender.

Il y a dix ans, je pensais déjà qu'on était à l'abri et les alarmistes s'alarmaient déjà.
Dans dix ans ce sera certainement pareil, des deux côtés : toujours pas de virus à l'horizon, et toujours autant de cassandres qui affirment "ça va arriver bientôt".

Il y a régulièrement des trojan qui apparaissent sur Mac, il y en a même de plus en plus, pour les scareware c'est pareil, et celui-ci a bien atteint sa cible en touchant plusieurs dizaines de milliers de clients aux USA en même pas trois semaines (et je ne sais pas combien à l'échelle mondiale). C'est la première fois, à ma connaissance, qu'Apple en arrive à publier une note technique sur son site au sujet d'un malware, c'est dire...
Mais c'est sûr qu'en se complaisant dans le déni, sans vouloir voir la réalité en face, tout va très bien madame la marquise...

Ce message a été modifié par divoli - 27 May 2011, 12:22.

[pecos]

Il y a dix ans, je pensais déjà qu'on était à l'abri et les alarmistes s'alarmaient déjà.
Dans dix ans ce sera certainement pareil, des deux côtés : toujours pas de virus à l'horizon, et toujours autant de cassandres qui affirment "ça va arriver bientôt".

Il y a régulièrement des trojan qui apparaissent sur Mac, il y en a même de plus en plus, pour les scareware c'est pareil, et celui-ci a bien atteint sa cible en touchant plusieurs dizaines de milliers de clients aux USA en même pas trois semaines (et je ne sais pas combien à l'échelle mondiale).
Mais c'est sûr qu'en se complaisant dans le déni, sans vouloir voir la réalité en face, tout va très bien madame la marquise...

C'est pas le problème : si on range dans la catégorie "virus" n'importe quel pseudo ver ou scareware qui demande un certain nombre d'actions conscientes de l'utilisateur, on fausse complètement le discours.

Moi ce que je dis, c'est qu'il n'existe pas sous mac OS d'équivalent de ce que je décris plus haut, à savoir un truc qui s'installe TOUT SEUL, comme un grand en profitant de l'architecture de l'OS et pas de la naïveté de l'utilisateur.

Ça, il n'y en a pas et ça n'est pas près de changer.
Et c'est tout ce qui m'importe : moi comme toi, nous sommes suffisamment aguerris pour ne pas se faire avoir par toutes les petites escroqueries vues sur des pages web ou ce "mac defender" digne des plus belles arnaques.

Vouloir lutter contre eux est de toute façon illusoire et certainement pas du ressort d'un anti virus : cela ne touche que les faibles qui seront de toute façon toujours touchés par ce genre d'arnaque, bien au delà de l'informatique, et ça n'a rien à voir avec mac OSX.