Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[ronparchita]

Bonjour,
J'ai tout lu, si
Il y a deux idées qui ont accroché mon attention.

La première c'est qu'il ne s'agit pas d'un virus mais d'un attrape couillons (j'ai entendu cette expression dans un film très ancien, ce qu'elle me suggère est irrésistible). Aucun anti-virus qui se respecte n'est à même, par définition, d’empêcher les gens de donner leur numéro de carte bancaire. Si ce que je dis est vrai, l'anti-virus n'est pas la solution.

Je n'ai pas gardé en mémoire le nom de l'auteur d'une réflexion que je trouve intéressante, je lui présente mes excuses (c'est dans la deuxieme page, il me semble), et relevé que personne n'avait rebondi.
Pourtant...
Le message disait que s'il y a saisie des informations de cartes bancaires il y a forcément adresse IP au bout, et s'interrogeait sur ce que faisait la police. Peut-être que personne ne sait ce que fait la police.

Est-ce qu'on sait ce qu'il faudrait qu'il se passe pour que la police s'en occupe ? Si le nombre de gens lèsés est aussi important que j'ai pu le lire (et du simple au double me fait aussi sourire), on peut imaginer qu'une infime partie soit aller déposer plainte et que, sur le nombre, ce soit assez significatif pour que la police se bouge et cueille les malandrins, non ?

Je m'interroge sur le sens de tout ce bruit autour de virus qui n'en sont pas et qui conduisent des gens à dire que bon, ça ne durera pas, que forcément il y en aura, etc, etc et qu'il faudra bien un jour s'équiper et pourquoi attendre demain. Ils veulent nous en vendre ?

Qui n'a rien à voir : lorsque j'ai cliqué sur répondre, une fenêtre s'est ouverte pour me demander mon mdp de sécurité. J'ai remarqué que quand je le donne, la fenêtre de conection qui s'ouvre se remplit, seule, et que j'ai juste à cliquer pour me connecter. Aujourd'hui j'ai dit non et j'ai dû taper mon nom d'utilisateur, en fait la première lettre, ensuite j'ai confirmé le choix proposé, et j'ai dû peut-être aussi taper mon mdp pour MB qui n'a rien a voir avec le mdp de sécurité de mon ordi. Est-ce que mon ordi est mal configuré pour qu'il me demande de donner mon mot de passe de securité pour accéder au forum de MB, est-ce que ça vient de MB ?

[divoli]

J'ai tout lu, si

Ben tu n'as pas compris grand chose, alors...

La première c'est qu'il ne s'agit pas d'un virus mais d'un attrape couillons (j'ai entendu cette expression dans un film très ancien, ce qu'elle me suggère est irrésistible).

Ce n'est pas un virus au sens strict du terme mais un malware, plus précisément un scareware (les virus et les scareware faisant donc partie des malware, appelés en français des logiciels malveillants). Dans l'informatique de 2011, on devrait parler non plus de virus au sens strict du terme, mais de malware. Si ce n'est que dans le langage courant, le terme de virus a pris un sens générique, devenant un synonyme de malware. Donc en ce sens, on pourrait à la limite dire que ce scareware dont on parle est un virus.

Aucun anti-virus qui se respecte n'est à même, par définition, d’empêcher les gens de donner leur numéro de carte bancaire. Si ce que je dis est vrai, l'anti-virus n'est pas la solution.

Les anti-malware installés sur les PC sont rapidement mis à jour pour repérer ce genre d'"attrape-couillons" et avertir l'utilisateur dès que ce dernier l'a téléchargé. A partir du moment où l'utilisateur a clairement été averti de la dangerosité de la m*rde qu'il a installé, ou plutôt qu'il s'apprête à installer, il est très peu probable qu'il fournisse son n° de CB.

Depuis Mac OS X 10.6, l'OS d'Apple intègre un anti-malware. Le souci, et c'est notablement ce que l'on peut reprocher à Apple, elle met un temps anormalement long à le mettre à jour. En l'occurence, il sera mis à jour en intégrant la signature de cette m*rde avec la prochaine màj 10.6.8, dans quelques semaines (ou plusieurs jours, je ne sais pas, mais le fait est que cette cochonnerie se balade depuis plus de trois semaines). La temps de réaction d'Apple est beaucoup trop long, et cela risque de poser problème si les malware se multiplient (malware qui ne sont pas forcément des faux anti-virus).

Les anti-virus ne sont pas la seule solution, d'autant qu'il y a souvent un laps de temps durant lequel l'utilisateur n'est pas protégé. Il y a effectivement un travail d'information, de sensibilisation à faire envers les personnes les plus naïves. Si tu te contentes de dire "il n'y a pas de virus sur Mac", sans autres précisions, tu ne fais pas de l'information mais de la désinformation, tu incites les gens à ne pas se méfier, à cliquer et à installer tout et n'importe quoi (même en sortant la CB) et à se faire piéger.

Le message disait que s'il y a saisie des informations de cartes bancaires il y a forcément adresse IP au bout, et s'interrogeait sur ce que faisait la police. Peut-être que personne ne sait ce que fait la police.

Est-ce qu'on sait ce qu'il faudrait qu'il se passe pour que la police s'en occupe ? Si le nombre de gens lèsés est aussi important que j'ai pu le lire (et du simple au double me fait aussi sourire), on peut imaginer qu'une infime partie soit aller déposer plainte et que, sur le nombre, ce soit assez significatif pour que la police se bouge et cueille les malandrins, non ?

Ces arnaques proviennent généralement de pays où la Justice et la Police n'ont guère de prise.

Quant à l'estimation qui passe du simple au double, cela n'a rien d'étonnant, comme souvent dans les estimations, elles sont souvent assez larges, on ne peut pas énoncer un chiffre précis, mais donner un ordre d'idée. Ce ne sont pas quelques centaines, pas non plus quelques millions, mais plusieurs dizaines de milliers.

Je m'interroge sur le sens de tout ce bruit autour de virus qui n'en sont pas et qui conduisent des gens à dire que bon, ça ne durera pas, que forcément il y en aura, etc, etc et qu'il faudra bien un jour s'équiper et pourquoi attendre demain. Ils veulent nous en vendre ?

Le thermomètre n'est pas responsable de la température.

Il y a des personnes malhonnêtes de par le monde, souvent employées par des organisations mafieuses, qui diffusent leurs saloperies pour piéger un max de personnes. Et il y a des éditeurs d'anti-virus, parfaitement honnêtes, qui se proposent de protéger les utilisateurs contre ces cochonneries. Insinuer qu'il y a connivence entre les deux relève de la légende urbaine.
C'est juste que parmi les personnes malhonnêtes, certaines piègent les utilisateurs en leur proposant de faux anti-virus.

Ce message a été modifié par divoli - 28 May 2011, 14:00.