Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[elbacho]

Divoli
D'après le site ZDNet, se basant sur une source proche d'Apple, ce sont plusieurs dizaines de milliers de clients qui ont été touchés aux USA en l'espace de même pas trois semaines (estimation entre 60000 et 125000)

Entre 60 000 et 125 000, du simple au double, belle estimation, ça sent la précision et le sérieux ...

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

Divoli
Pas du tout, j'ai simplement gardé mon esprit critique par rapport à Apple, contrairement à toi qui n'arrive même plus à accepter que l'on puisse être critique

C'est sur que ton esprit critique tu la gardé que pour Apple, car dans la news "Adobe est le premier responsable des failles de sécurité en informatique." là pas un mot, d'un coup les problèmes de sécurités ne t'intéresse plus ....là on peut tous, chopper des tas de saloperie, c'est pas grave. Mais a part ça, non y a pas d'acharnement ... ni de phobie maladive à l'égard d'Apple ...
http://www.macbidouille.com/news/2011/05/2...en-informatique

Ce message a été modifié par elbacho - 26 May 2011, 23:03.

[SartMatt]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Ce message a été modifié par SartMatt - 26 May 2011, 23:12.

[pecos]

Tu devrais plutôt lire l'analyse de Charlie Miller, expert en Informatique, que bizarrement tu sites lorsque ces propos enfonce Apple, pour appuyer ton acharnement, et que tu occultes complètement quand au contraire il dit :
" Le fait qu'un seul malware Mac attire autant l'attention illustre combien les malwares sont encore rares sur la plateforme Mac".

La source pour Charlie Miller:
http://www.appleinsider.com/articles/11/05...er_malware.html

En même temps, il dit quand même dans cet article que l'installation d'anti-virus sur Mac va bientôt devenir nécessaire, même si Mac Defender à lui tout seul ne justifie pas encore une telle installation : "At some point soon, the scales will tip to installing antivirus, but at this point, I don't think it's worth it yet for most people."

Ça montre bien que la menace est grandissante, comme l'annoncent pas mal de connaisseurs en sécurité depuis pas mal d'années (y compris Miller) : plus la part de marché d'OS X va augmenter, plus la menace va grandir, d'autant plus qu'aujourd'hui Mac OS X est sur de nombreux points un système techniquement moins sécurisé que Linux et Windows. Aujourd'hui, il reste plus intéressant de cibler Windows, mais l'écart se réduit. Et comme dit plus haut, il existe désormais des kits de développement de malwares pour OS X, qui contribuent à réduire encore un peu cet écart (deux choses font réduire cet écart : la hausse de la PDM d'OS X et la baisse du coût de développement des malwares pour OS X).

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

[kwak-kwak]

[...]
Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Alors la "menace grandissante"... laisse moi rigoler : Le mac OS de maintenant est le plus sûr dont je n'ai jamais eu à me servir.
• d'une, parce qu'il n'y a plus de virus.
• de deux, parce qu'il est par conception infiniment plus compliqué à véroler que le système 7 et ses successeurs.

Ça fait plus de 12 ans que ça a commencé à aller vraiment mieux pour apple, et dès le début on a dit que les virus allaient arriver parce que la PDM augmentait.
Et il y en a autant qu'avant : aucun.
Tu ne crois pas qu'en 12 ans d'augmentation régulière de la PDM, si cette menace était réelle il y aurait déjà au moins une toute petite centaine de virus ?
Ou alors ça va se déclencher d'un coup et il y en aura plein ?
(on peut aussi croire au père noël, c'est plus sympa, je trouve...)

Alors franchement continuez si vous voulez à vous mettre la cervelle au cours bouillon pour une pitoyable arnaque digne des "enlarge your penis" et autres attrape nigauds.
Si ça vous donne le frisson... tant mieux.

Le sentiment d'invulnérabilité que tu montres est assez grave en soi. Tu es en train de dire qu'il ne peut rien t'arriver car tu as le sentiment que Mac OS X est plus fiable que OS 8 et comme il ne t'es rien arrivé depuis 12 ans, il ne t'arrivera jamais rien. J'espère que tu n'es pas responsable de la sécurité informatique dans ta boite, car sinon elle a du souci à se faire.


Je crois par ailleurs que tu n'as pas compris l'ampleur de la menace, le problème ici n'est pas le rogueware:
Pour l'instant pour que l'utilisateur se fasse arnaquer, il doit cumuler 2 erreurs:
- Erreur 1: Il doit installer le package.
- Erreur 2: Il doit sortir la carte bleue de son portefeuille quand le logiciel lui demande

L'erreur 1 a ici une petite conséquence: l'apparition de pop-up. Toutefois on a vu que beaucoup de monde faisait cette erreur.
L'erreur 2 a ici une grosse conséquence: le vol des données bancaires. Or a vu que l'erreur 2 est vraiment grossière et il faut vraiment être couillon pour se faire avoir. Ca, je ne le conteste pas !

Pour résumer sur le shéma actuel, il faut faire une petite erreur (cliquer sur ok) et une grosse erreur (sortir la carte bleue) pour aboutir à une grosse connerie (se faire voler ses données bancaires). Le rogueware est donc peu dangereux car peu de monde arrive au bout de l'arnaque.


Mais le problème concerne clairement l'erreur 1: On vient de démontrer par la pratique qu'il était possible de faire installer n'importe quoi à un nombre non négligeable de MacUser (il suffit de leur demander poliment). Jusqu'à présent l'erreur 1 n'a pas eu de réelle conséquence hormis l'affichage d'un pop up emmerdant. Mais le jour ou le package contiendra un vrai virus comme un keylogger , outil d’accès à distance ou autre, ce petit clic anodin aura de très grosses conséquences. Pire, les MacUsers n'ont pas d'antivirus: donc dans le cas d'une installation assez discrète, ils n'ont absolument aucun moyen de savoir qu'il vienne de faire une grosse connerie.
Dans le cadre d'un keylogger par exemple il suffira d'attendre le plus sagement du monde que notre MacUser se connecte sur son compte en banque ou fasse un achat en ligne pour récupérer ses données bancaires.

Pour résumer, il est parfaitement possible de faire en sorte qu'une petite erreur souvent commise aboutisse à une grosse connerie. Dit autrement, tous les MacUsers naviguant sur Internet sont potentiellement à clic de souris de se faire piquer leurs données bancaires. (J'aimerais insister sur le fait que je n’exagère pas sur ce dernier point. Ce n'est pas de la paranoïa, c'est un fait !)


C'est une chance inouïe que les attaques actuelles soient grotesques. Il me semble que négliger ces attaques ou prendre de haut cet avertissement est au mieux une grave erreur. Une attaque très similaire basée sur la même approche peut avoir des conséquences bien plus importantes: il n'y aura pas que les couillons qui se feront avoir.

Note: ici, je ne donne que le mode d'emploi sur "Comment piquer des données bancaires plus efficacement ?". Mais de la même manière on peut faire de l'espionnage industriel, créer des botnets, prendre contrôle de la machine, ... Tout dépend de ce qui est inclus dans le package. Jusqu'à présent il n'y avais rien de vraiment méchant: il y a un risque important pour que cela le devienne dans un avenir très proche. Il suffit par exemple d'inclure ce logiciel ou ce trojan dans le package.

Ce message a été modifié par kwak-kwak - 27 May 2011, 01:16.

[pecos]

Le sentiment d'invulnérabilité que tu montres est assez grave en soi. Tu es en train de dire qu'il ne peut rien t'arriver car tu as le sentiment que Mac OS X est plus fiable que OS 8 et comme il ne t'es rien arrivé depuis 12 ans, il ne t'arrivera jamais rien. J'espère que tu n'es pas responsable de la sécurité informatique dans ta boite, car sinon elle a du souci à se faire.

Ce n'est pas un sentiment, c'est un fait : compte tenu
- de la façon dont j'utilise mon ordinateur
- de l'expérience que j'ai
- de l'OS que j'utilise

Il ne peut RIEN m'arriver.
C'est factuel, ça n'est pas un sentiment.

C'est quand même amusant de voir comment vous faites tout un pataquès de quelques attrapes-couillons qui n'ont rien à voir avec un vrai virus.

Un vrai virus, c'est
- quand je vais au club info d'à côté (75 machines sous XP - serveur sous linux)
- je mets une clé USB dans un port
- dès que je rentre chez moi je constate sur mon mac qua la clé USB est infectée.
- je mets la saleté à la corbeille et je la vide.

Résultat :
• sous MAC OS aucun souci, ce genre de merde n'arrivera jamais : je ne vois pas comment un bidule peut copier quoi que ce soit sur une clé USB alors qu'il n'aura jamais les autorisations pour le faire.
• sous windows, c'est automatique : la vérole est là.

Je précise, car c'est important, que tous les PC de ce club ont un antivirus et que le tout est géré par un spécialiste réseaux.
Et que cet état de fait dure depuis deux ans : ce mec n'arrive pas à se débarrasser de ce virus sur son parc de machines.

Ce qui me fait dire, et c'est encore plus drôle, que les virus PC, c'est comme la galle : même avec des moyens, on n'arrive pas à s'en débarrasser.

Maintenant, trouvez moi UN CAS similaire souys mac OS et je m'incline.
En attendant je reste sous Snow et, dans les faits, il ne peut rien m'arriver.
C'est l'architecture même de windows qui rend ce genre de merde possible : par exemple il n'y a pas de "autorun.inf" sous mac OS, et c'est heureux car - en soi - un truc (hors système) qui s'éxécute tout seul, c'est une faille.
Et il y en a tant d'autres...

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Et justement, à cette époque, la part de marché de Mac OS était bien plus forte qu'aujourd'hui... Tu sais, Mac OS, à une époque, c'était dans les 10% de la base installée d'ordinateurs (et plus de 10% des ventes au niveau mondial !)... Aujourd'hui, ça n'atteint même pas 5%. Et accessoirement à l'époque, cette problématique de part de marché était également moins importante : le but des malwares n'était pas de faire de l'argent...

Et non, à l'époque dont je parle (il y a une douzaine d'années), la PDM de mac OS était tombée autour de 2%.
Bien moins que maintenant.
Et surtout beaucoup moins de machines en valeur absolue, sans doute dix fois moins.

Et pourtant il y avait des virus.

Sinon, on ne va pas polémiquer, mais d'après ce que j'ai lu, ça tourne plutôt autour de 7~10%, OSX. Pas 5%.
Et encore une fois ça n'est pas une question de PDM, mais de nombre d'utilisateurs total; ce nombre est énorme par rapport aux années 90 : largement de quoi justifier des efforts de conception de virus, mais ce n'est pas si simple.

Il y a dix ans, je pensais déjà qu'on était à l'abri et les alarmistes s'alarmaient déjà.
Dans dix ans ce sera certainement pareil, des deux côtés : toujours pas de virus à l'horizon, et toujours autant de cassandres qui affirment "ça va arriver bientôt".

[SartMatt]

Ce n'est pas un sentiment, c'est un fait : compte tenu
- de la façon dont j'utilise mon ordinateur
- de l'expérience que j'ai
- de l'OS que j'utilise

Il ne peut RIEN m'arriver.
C'est factuel, ça n'est pas un sentiment.

Un exemple tout simple : imagine que sur ce forum, dans une discussion, quelqu'un poste un lien vers un fichier PDF dont le contenu pourrait t'installer.
Ta réaction serait-elle de faire clique-droit>enregistrer sous, puis d'ouvrir ce PDF avec un lecteur autre que celui intégré à OS X ? Si la réponse est "non", alors tu risquais une exposition à des malwares exploitant les failles de JailbreakMe 2.0. Failles qui étaient présentes sous OS X, et qui donnaient un accès root à la machine sans la moindre intervention de l'utilisateur : un simple clic sur un lien vers un PDF prévu pour, et paf, c'était trop tard... Crois-tu encore qu'il ne peut RIEN t'arriver ? Certes, personne n'a exploité ces failles sous OS X. Mais c'est pas pour autant que tu n'étais pas exposé, c'est juste une chance que personne ne l'ai fait. Une chance qui se reproduira de moins en moins au fil de la hausse de PDM d'OS X.

En gros, ce que tu dis en disant qu'il ne peut RIEN t'arriver, c'est comme dire "ça fait 20 ans que je conduis, j'ai fait 300 000 km sans accident et ma voiture est la plus sûre de sa catégorie, il ne peut RIEN m'arriver en voiture"...

• sous windows, c'est automatique : la vérole est là.

Sous un Windows XP d'il y a dix ans, visiblement mal administré et mal mis à jour... Parce qu'une simple option dans la base de registre permet de bloquer les autorun (bloqués par défaut sur les versions récentes), donc d'éviter d'apporter des virus accidentellement via une clé USB, tandis qu'un minimum de réglages au niveau des comptes utilisateur (et notamment, faire des comptes utilisateurs qui ne sont pas administrateurs d'office...) permet d'éviter qu'un tel virus soit installé après avoir été téléchargé sur le net...

C'est l'architecture même de windows qui rend ce genre de merde possible : par exemple il n'y a pas de "autorun.inf" sous mac OS, et c'est heureux car - en soi - un truc (hors système) qui s'éxécute tout seul, c'est une faille.

C'est bien que tu le reconnaisses... Et c'est quoi justement qui permet l'installation de Mac Defender ? C'est le fait que Safari exécute tout seul les .pkg après téléchargement... Et il monte aussi automatiquement les .dmg, donc à la moindre faille permettant l'injection de code via un dmg forgé, paf !
Et les autorun.inf, ils ne sont plus pris en compte par Windows depuis un bout de temps maintenant... Mais c'est sûr que si tu restes bloqués sur Windows XP, oui, c'est une vraie passoire, car c'est un OS qui a été conçu avant l'ère du tout connecté.
Aujourd'hui, un Windows 7 à jour, c'est quasi insensible aux virus, l'écrasante majorité des malwares (sans doute plus de 99% si on compte en pourcentage des attaques réussies), c'est des trucs comme Mac Defender, qui exploitent essentiellement la seule faille que les éditeurs d'OS ne peuvent pas mettre à jour : l'utilisateur.
Par contre, cette faille est bien plus béante sous OS X que sous Windows, à cause de ce sentiment d'invulnérabilité qu'ont beaucoup d'utilisateurs de Mac.

Tu est vraiment sûr de bien connaître le monde du Mac ?
Je me sers uniquement de Macs depuis 1990 et je peux t'affirmer qu'on parlait beaucoup plus de virus sous Mac OS du temps de Mac OS 8 qu'à notre époque.
Et pour cause : il y en avait, à cette époque.

Et justement, à cette époque, la part de marché de Mac OS était bien plus forte qu'aujourd'hui... Tu sais, Mac OS, à une époque, c'était dans les 10% de la base installée d'ordinateurs (et plus de 10% des ventes au niveau mondial !)... Aujourd'hui, ça n'atteint même pas 5%. Et accessoirement à l'époque, cette problématique de part de marché était également moins importante : le but des malwares n'était pas de faire de l'argent...

Et non, à l'époque dont je parle (il y a une douzaine d'années), la PDM de mac OS était tombée autour de 2%.

Mais ça restait la même base technique qu'à l'époque où Apple avait 10% du marché... Surtout qu'à cette époque, les mises à jour système étaient rares, et rarement centrées sur la sécurité.

Et encore une fois ça n'est pas une question de PDM, mais de nombre d'utilisateurs total; ce nombre est énorme par rapport aux années 90 : largement de quoi justifier des efforts de conception de virus, mais ce n'est pas si simple.

Déjà, comme je te l'ai dis plus haut, les virus dans les années 90, c'était pas du tout le même objectif qu'aujourd'hui. À l'époque, c'était des gens qui faisaient ça pour le fun, juste pour montrer ce dont ils sont capables. Du coup, la cible n'était pas forcément choisie en fonction du nombre de victimes potentielles, mais tout simplement en fonction de la plateforme dont le hacker disposait chez lui... C'est sur ce point qu'on retrouve un lien avec la PDM, avec en plus différentes facteurs secondaires.

Aujourd'hui, le but d'un malware (qui ne sont pour la plupart plus des virus), c'est de toucher un maximum de gens (pour gagner un maximum d'argent) en un minimum de temps (pour que les AV aient pas le temps de réagir). Et pour ça, même s'il y a aujourd'hui 10 fois plus de gens sur Mac qu'il y a 20 ans, ça n'en fait pas pour autant une plateforme privilégiée par rapport à Windows, dont le nombre d'utilisateurs a augmenté à peu près dans les mêmes proportions, et reste 20 fois supérieur... Mais l'écart se réduit quand même petit à petit...

Les infections par malware sur Mac n'atteindront sans doute jamais les proportions que ça a atteint sous XP il y a quelques années. Tout comme les infections sous Windows 7 sont très loin d'atteindre les proportions de l'époque XP pré SP2. Mais avec un Windows de plus en plus difficile à violer, face à des Mac techniquement moins sécurisés au niveau de l'OS, et en plus dépourvus de tout anti-virus, la plateforme OS X va devenir de plus en plus intéressante. Sans parler de l'impact d'iOS, avec sa base commune avec OS X... Et encore une fois, on le voit bien : après plusieurs années sans le moindre malware signalé, OS X est aujourd'hui victime de plusieurs malwares, et les sorties se resserrent de plus en plus...

Même Apple est parfaitement consciente de cette augmentation du risque : c'est pas juste pour faire joli qu'ils ont intégré un anti-virus, certes rudimentaire, dans OS X... Par contre il serait temps qu'elle agisse plus sérieusement car il reste de gros facteurs de risques sur lesquels Apple pourrait agir sans difficulté :
- mise à jour plus fréquente de cet anti-virus intégré,
- véritable suivi des mises à jour sur les paquets open-source : quand on fait le choix d'utiliser des composants open-source, on s'expose fortement si on ne suit pas les mises à jour, puisqu'une simple consultation des historiques de changement de ces composants permet de voir ce qui a été modifié, pourquoi ça a été modifié, et comment l'ancienne version pouvait être exploitée de façon malveillante... Et Apple a souvent plusieurs versions de retard, ce qui laisse autant de portes d'entrée potentielles...

Ce message a été modifié par SartMatt - 27 May 2011, 13:08.