 De nouveaux chevaux de Troie ont été découverts, Réactions à la publication du 30/09/2013 |
 |
Bienvenue invité ( Connexion | Inscription )
 30 Sep 2013, 05:06
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Des chercheurs en sécurité ont découvert une nouvelle vague d'attaque par Chevaux de Troie visant aussi bien les utilisateurs de Windows que d'OS X.
 Sous OS X 3 applications ressemblant à des produits commerciaux ont été découvertes. Lors de leur premier lancement elle font les choses suivantes:
Ensuite, cet exécutable launchd.app va se connecter au réseau et attendre des ordres sachant qu'il contient un système capable de capturer et de transmettre toutes les frappes clavier. Le code est 64 bits et n'est fonctionnel que sous OS X 10.7 et 10.8. Cette attaque n'est pas nouvelle, ce sont les vecteurs qui le sont et qui ont permis de recycler des systèmes d'attaque antérieurs. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
30 Sep 2013, 09:52
Message
#2
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 324 Inscrit : 8 Jan 2007 Membre no 77 584 |
Citation (Lionel @ 30 Sep 2013, 06:06)  Sous OS X 3 applications ressemblant à des produits commerciaux ont été découvertes. Ce sont des produits qui viennent depuis les plateforme des développeurs de ces applications ou des version crackées de ces applications? Par le passé, j'avais installé (et supprimé) CleanMyMac depuis le site de l'éditeur. Je risque quelque chose? -------------------- I can resist everything but temptation O. Wilde |
|
|
|
|
30 Sep 2013, 16:40
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre no 16 640 |
Citation (Le Fée Vert @ 30 Sep 2013, 10:52) Citation (Lionel @ 30 Sep 2013, 06:06) Sous OS X 3 applications ressemblant à des produits commerciaux ont été découvertes. Ce sont des produits qui viennent depuis les plateforme des développeurs de ces applications ou des version crackées de ces applications? Par le passé, j'avais installé (et supprimé) CleanMyMac depuis le site de l'éditeur. Je risque quelque chose? Apparemment ca vient des softs récupérés sur des sites douteux, puisque le code n'est pas signe! Allez pour le détecter, faut charger VirusBarrier (le (re)lanceur de l'alerte a l'origine de cet article) ou ClamXav ou n'importe quel antivirus, la signature étant publiée les bases de données devraient être a jour. Sinon le bestiaux n'est pas nouveau, c'est un bête troyen dont la base a ete repérer depuis 2011 par Kapersky. http://www.thesafemac.com/new-mac-malware-discovered-icefog/ Citation (reversi @ 30 Sep 2013, 11:24) Citation (divoli @ 30 Sep 2013, 10:43) Il y a quand même une question que je me pose. Sous OS X 10.8, seuls ceux qui ont abaissé le niveau de sécurité de GateKeeper peuvent se faire infecter, ou bien ces malware arrivent-ils désormais à détourner le niveau de sécurité du réglage par défaut de GateKeeper ? Y-a-t'il déjà eu des cas où le filtre d'Apple (dans le cas du réglage par défaut de GateKeeper) a été mis à mal ? Oui. Il y a eu au moins un malware qui avait un certificat Gatekeeper valide. Il suffit de créer un "faux" compte dévéloppeur Apple avec une carte de crédit "volée" pour obtenir un certificat valide. Ensuite Gatekeeper ne fonctionne qu'avec les fichiers téléchargés sur un Mac. Si tu as téléchargé ton image disque sur un PC puis que tu l'as transféré sur ton Mac (par SMB ou par clé USB), Gatekeeper ne verra rien. Gatekeeper n'a pas été contourne, c'est l'habilitation de la signature qui a été detourne. Il s'agissait d'un faux "vrai certificat", prouvant que vérifier l'identité de quelqu'un avec une CB est inefficace. Donc c'est la procédure de certification qui contenait une faille, pas le logiciel. On peut installer n'importe quoi sur son Mac du moment que l'on a activé l'option permettant d'installer n'importe quoi sur son Mac... Mais bon si on a fait ça c'est que l'on sait ce que l'on fait, non? -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"…
Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », Diderot« Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » |
|
|
|
Les messages de ce sujet
Lionel De nouveaux chevaux de Troie ont été découverts 30 Sep 2013, 05:06
ericb2 Je n'aurai jamais plus récent que 10.6, mais ... 30 Sep 2013, 06:37 Lionel Oui, launchd existe tu dois même en avoir deux da... 30 Sep 2013, 06:45 Zekje sans tomber dans l parano, comment peut t o detect... 30 Sep 2013, 07:43 apple noxe J'ai 6 processus dans le moniteur d'activi... 30 Sep 2013, 07:48
reversi Citation (apple noxe @ 30 Sep 2013, 08:48... 30 Sep 2013, 09:07 Akirami Je ne sais pas si ESET Rootkit Detector prend en c... 30 Sep 2013, 08:20 roland-tanguy Si en plus les icônes sont jolies, ça va être d... 30 Sep 2013, 08:26 macgreg2005 bonjour.
Est ce que quelqu'un peut me dire a q... 30 Sep 2013, 09:08 reversi Citation (macgreg2005 @ 30 Sep 2013, 10:0... 30 Sep 2013, 09:30 divoli Il y a quand même une question que je me pose. So... 30 Sep 2013, 09:43 reversi Citation (divoli @ 30 Sep 2013, 10:43) Il... 30 Sep 2013, 10:24 divoli Citation (reversi @ 30 Sep 2013, 11:24) C... 1 Oct 2013, 10:05 reversi Citation (divoli @ 1 Oct 2013, 11:05) Cit... 1 Oct 2013, 16:16 reversi Citation (r@net54 @ 30 Sep 2013, 17:40) C... 1 Oct 2013, 09:45 noenoeil Il y a 3 jours j'ai téléchargé et lancé Im... 30 Sep 2013, 10:26 joubex Je me demande deux choses:
Est ce que l'appli ... 30 Sep 2013, 17:06 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 31st July 2025 - 11:42 |