Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[ronparchita]

Merci Divoli d'avoir pris la peine de rédiger un si long message qui j'espère servira à beaucoup de gens qui comme moi maitrisent mal toutes les connaissances requises pour juger de ce qui est et de ce qui n'est pas.

Je vais évoquer quelques point de détail a titre de commentaire, que personne n'en conclue que je remet tout en cause car ce serait totalement faux.

Tu as raison de souligner que je n'avais pas compris grand chose, ce qui serait encore le cas si tu n'avais consenti à cette explication de vocabulaire car j'avais bien lu : "Non, car il ne s'agit pas d'une application mais d'un paquet d'installation", sous la plume de PS1024. et d’après ce que j'ai cru comprendre, point n'était besoin de donner son code de sécurité pour que ça marche sinon cliquer sur OK. C'est à dire donner son accord puis ensuite de donner les info de sa carte de crédit. Quand nous parlerons tous le même langage, on se comprendra mieux. Les questions de terminologie sont importantes, généralement, quelque soit le sujet abordé, mais là, quand il s'agit apparemment d'un truc (logiciel, malware, pour ne plus dire virus car ce n'en est pas un), qui ne subtilise rien à l'insu de ton plein gré mais est primaire au point de te demander de t'arnaquer tout seul, certe la terminologie est importante, mais j'aurais plus a coeur de l'apprendre si le sujet du jour était moins trivial.

Pour la fourchette qui va du simple au double et ton interpretation, je ne te suivrai pas encore. La conclusion que tu en tires repose sur une donnée tellement vague qu'on pourrait imaginer qu'elle puisse être majorée ou minorée mille fois sans qu'on puisse le savoir. Et puis je me dis qu'il y a déjà eu tant de gens bernés par des vendeurs sur la toile qui au moment de la commande te chargeait le panier de tant de trucs non demandés, que j'ai un peu de mal à m'imaginer qu'autant de gens aient pu être bernés. Donc, faute d'ancrage pour en juger, je fais complétement abstraction de ce que pourrait être le nombre de victimes mais retiens cependant qu'on parle de victimes dans des proportions non prouvées mais qui pourraient êtres crédibles.

Sur le bruit autour des malwares qui s'en prennent aux macs, rien que dans ce fil il y a des gens qui croient qu'il y a menace et d'autres qui disent qu'il ne faut quand même rien exagérer. Pour l'utilisateur lampda, les deux derniers malwares dont on a parlé sur ce site ne m'ont pas paru, tous aspects considérés, comme une menace serieuse de tous les utilisateurs de Mac. Il n'en demeure pas moins qu'en com, rien n'est neutre et que parler de maniere répétitive de menaces de "virus" sur Mac créera l'état d'inquiétude nécessaire qui débouchera un jour ou l'autre sur l'achat "compulsif". Est-ce que ce sera pleinement justifié ? On pourra toujours à un moment ou à un autre se poser des questions et tenter d'y répondre sans parti pris. Les gens qui cherchent à vendre des produits tentent souvent de créer une envie à satisfaire et ne se considerent pas malhonnete même si cette envie n'est pas justifiée, fondée. L'envie c'est tellement subjectif. Que quelqu'un s'achète la tranquilité d'esprit en achetant un anti virus pour Mac aura payé sa tranquilité d'esprit, qu'il y ait ou qu'il n'y ait pas de raison objective à son achat. Chacun dans ce domaine et dans le cadre tres large de la loi, voit midi à sa porte. Je considère finalement que tromper les gens n'est pas acceptable.


Et voilà que je me laisse moi aussi gagner par l'inquiétude : ma question quelques messages plus haut sur la possibilité de circonscrire progressivement les opportunités de demande de mon code de securité sur mon Mac aux seules installations de logiciels pervers ou non ?

Personne n'a d'idée.

Ce message a été modifié par ronparchita - 28 May 2011, 15:13.

[divoli]

Merci Divoli d'avoir pris la peine de rédiger un si long message qui j'espère servira à beaucoup de gens qui comme moi maitrisent mal toutes les connaissances requises pour juger de ce qui est et de ce qui n'est pas.

Je vais évoquer quelques point de détail a titre de commentaire, que personne n'en conclue que je remet tout en cause car ce serait totalement faux.

Tu as raison de souligner que je n'avais pas compris grand chose, ce qui serait encore le cas si tu n'avais consenti à cette explication de vocabulaire car j'avais bien lu : "Non, car il ne s'agit pas d'une application mais d'un paquet d'installation", sous la plume de PS1024. et d’après ce que j'ai cru comprendre, point n'était besoin de donner son code de sécurité pour que ça marche sinon cliquer sur OK. C'est à dire donner son accord puis ensuite de donner les info de sa carte de crédit. Quand nous parlerons tous le même langage, on se comprendra mieux. Les questions de terminologie sont importantes, généralement, quelque soit le sujet abordé, mais là, quand il s'agit apparemment d'un truc (logiciel, malware, pour ne plus dire virus car ce n'en est pas un), qui ne subtilise rien à l'insu de ton plein gré mais est primaire au point de te demander de t'arnaquer tout seul, certe la terminologie est importante, mais j'aurais plus a coeur de l'apprendre si le sujet du jour était moins trivial.

Il s'agit dans le cas présent d'un scareware, qui profite de l'ignorance des gens et de leur crédulité, en suscitant chez eux un sentiment de peur et d'inquiétude, afin de les gruger et d'obtenir des données personnelles, en l'occurence leurs données bancaires. Il faut croire que ça marche puisque les scarewares sont en pleine augmentation.
Que ce ne soit pas un virus au sens strict du terme, soit, mais le danger est quand même là.

Pour la fourchette qui va du simple au double et ton interpretation, je ne te suivrai pas encore. La conclusion que tu en tires repose sur une donnée tellement vague qu'on pourrait imaginer qu'elle puisse être majorée ou minorée mille fois sans qu'on puisse le savoir. Et puis je me dis qu'il y a déjà eu tant de gens bernés par des vendeurs sur la toile qui au moment de la commande te chargeait le panier de tant de trucs non demandés, que j'ai un peu de mal à m'imaginer qu'autant de gens aient pu être bernés. Donc, faute d'ancrage pour en juger, je fais complétement abstraction de ce que pourrait être le nombre de victimes mais retiens cependant qu'on parle de victimes dans des proportions non prouvées mais qui pourraient êtres crédibles.

En l'absence de chiffres officiels de la part d'Apple (que l'on aura probablement jamais), je n'ai que ceux-là à proposer. Il n'empêche qu'il faut les apprécier dans un contexte où l'on parle énormément de ce faux anti-virus (contrairement aux précédents faux anti-virus ciblant également la plateforme Mac), obligeant Apple à reconsidérer sa position, allant jusqu'à mettre en ligne une note technique, ce qui à ma connaissance est une première.

Sur le bruit autour des malwares qui s'en prennent aux macs, rien que dans ce fil il y a des gens qui croient qu'il y a menace et d'autres qui disent qu'il ne faut quand même rien exagérer.

Il ne s'agit ni d'exagérer, ni de se complaire dans le déni. Il y a de plus en plus de malware sur Mac, et même si pour le moment ils ne sont pas nombreux et généralement grossiers, c'est quand même un phénomène à surveiller. Alors on en est pas au branle-bas de combat, mais il y a quand même une petite loupiote rouge qui clignote.

A noter qu'il existe de vrais antivirus sur Mac, gratuits pour un usage familiale comme par exemple celui de Sophos. Mais toutes ces sécurités ne seront jamais fiables à 100 % et il est nécessaire de responsabiliser les gens devant tous ces dangers, et cette responsabilisation doit passer par des campagnes d'information. Se contenter de dire "qu'il n'y a pas de virus sur Mac" sans autres précisions est non seulement insuffisant mais c'est aussi totalement irresponsable.



Ce message a été modifié par divoli - 28 May 2011, 16:46.

[hellomorld]

Au fait, à propos de ce logiciel.

S'agit-il d'une arnaque pour récupérer le numéro de carte et faire des achats avec, ou simplement s'agit-il de vendre un logiciel qui ne sert à rien ?