Un ransomware a été distribué via des régies publicitaires, Réactions à la publication du 18/03/2016

[Lionel]

Trendmicro a découvert une nouvelle attaque perpétrée aux Etats-Unis et ayant potentiellement touché des dizaines de milliers d'utilisateurs.
L'attaque s'est passée en deux temps. Elle a commencé par viser des régies publicitaires qui sont devenues des vecteurs d'infection en envoyant du code malveillant à des PC. Ce code, exploitant plusieurs failles de Flash, a permis d'installer sur ces machines un de ces sinon fameux mais tout du moins de plus en plus généralisé ransomwares.
Pour rappel, ces logiciels vont chiffrer l'intégralité des données d'une machine et exiger une rançon pour récupérer le mot de passe permettant d'y accéder.

A part désactiver Flash, il est difficile de se protéger de ce genre d'attaque, d'autant plus que la simple visite d'un site vecteur suffit à lancer l'installation du code malveillant.

Lien vers le billet original

[Tmps]

A tous ceux qui crient qu'utiliser Flash Player, actuellement, est un non sens, vous n'avez pas tort, sur le fond.
Par contre, essayez un peu, si c'est possible pour vous, de comprendre qu'une part importante des utilisateurs d'un ordinateur sont des personnes qui n'y connaissent rien et ne sont pas intéressées d'en savoir plus. Alors, oui, peut-être, tant pis pour elles si cela merde à cause de Flash et à force de refuser d'apprendre à maîtriser un ordinateur. Pour ma part, je blâme les éditeurs et les constructeurs de produits informatiques. Car quoi qu'on dise, il faut commencer à être sérieusement calé pour utiliser les produits informatiques actuels. Tout est développé par des "geeks" qui vivent dans un autre monde que celui de beaucoup d'utilisateurs.
Au lieu de prendre ceux qui installent encore et toujours Flash Player pour des fous, allez jeter la pierre sur Adobe, qui est incapable d'optimiser et sécurisé son appli, et sur les développeurs de site web qui continuent à utiliser cette technologie tellement décriée.

Bonjour,

Je suis tombé "par hasard" sur la mise à jour 2.90 du logiciel de torrent transmission, qui était également, pendant une période (normalement finie) infectée par un ransomware elle aussi. Etant donné la popularité du logiciel sur mac et le peu de mise à jour, certains sont peut être infectés... Il semble que la mise à jour 2.92 règle le problème.

Je n'ai trouvé des infos la dessus que sur reddit (r/torrent).

Essaie, dans un moteur de recherche, de mettre les mots clés suivants: Macbidouille Tansmission

Ce message a été modifié par Macbox - 18 Mar 2016, 10:01.

[yponomeute]

A tous ceux qui crient qu'utiliser Flash Player, actuellement, est un non sens, vous n'avez pas tort, sur le fond.
Par contre, essayez un peu, si c'est possible pour vous, de comprendre qu'une part importante des utilisateurs d'un ordinateur sont des personnes qui n'y connaissent rien et ne sont pas intéressées d'en savoir plus. Alors, oui, peut-être, tant pis pour elles si cela merde à cause de Flash et à force de refuser d'apprendre à maîtriser un ordinateur. Pour ma part, je blâme les éditeurs et les constructeurs de produits informatiques. Car quoi qu'on dise, il faut commencer à être sérieusement calé pour utiliser les produits informatiques actuels. Tout est développé par des "geeks" qui vivent dans un autre monde que celui de beaucoup d'utilisateurs.
Au lieu de prendre ceux qui installent encore et toujours Flash Player pour des fous, allez jeter la pierre sur Adobe, qui est incapable d'optimiser et sécurisé son appli, et sur les développeurs de site web qui continuent à utiliser cette technologie tellement décriée.

Non !

Les seuls coupables ce sont les criminels qui distribuent les ransomware pour tenter de rançonner les utilisateurs. Tous les autres ce sont des victimes, que ce soit l'éditeur d'un soft ou l'utilisateur final.

Si un type balance des clous sur la route et qu'en roulant dessus en voiture tu crèves un pneu, c'est qui le coupable ? Le fabricant de pneus ou le type qui jette les clous ?

[Tmps]

...Si un type balance des clous sur la route et qu'en roulant dessus en voiture tu crèves un pneu, c'est qui le coupable ? Le fabricant de pneus ou le type qui jette les clous ?

Je vois ce que tu veux dire, ma ta comparaison n'est pas pertinente. Si on la replace au niveau informatique, c'est comme enfoncer un clou dans le cordon électrique de l'alimentation d'un ordinateur. C'est imparable, sauf à faire un cordon hyper blindé qui coûtera plus cher que l'ordinateur. Là, c'est évident, tu vas t'en prendra au premier gars que tu croiseras et qui a un marteau en main.

Flash, ce serait plus comme installer, pour tes enfants, des écrans vidéos dans la voiture, pour te rendre compte plus tard, qu'à partir de ces écrans, un code malveillant parviendrait à prendre le contrôle de ton moteur. Tu vas continuer à pester seulement sur le gars qui a écrit le code? J'en doute vraiment fort.

Autre exemple: on parvient à prouver qu'un modèle de cadenas soi-disant de haute sécurité peut être ouvert en 1 seconde avec un trombone. La presse en parle, cela fait le tour du monde. Ne viens pas me dire que tu ne vas trouver criminelle l'attitude d'un vendeur qui continue, en toute connaissance de cause, à vendre ce type de cadenas???

Depuis le temps qu'on sait que Flash Player est une réelle plaie informatique, on ne peut qu'en arriver à se dire que l'attitude d'Adobe tient plus de la complicité envers les programmeurs de logiciels malveillants, qu'autre chose.

Ce message a été modifié par Macbox - 18 Mar 2016, 18:53.

[yponomeute]

[...]

Relis ce fil de discussion et tous les fils de discussion qui parlent d'intrusions criminelles sur des ordinateurs. Amuses toi à compter combien de fois ce sont les criminels auteurs de ces actes qui sont mis en cause et combien de fois c'est Flash qui est mis en cause.
Et tu verras combien l'auteur de l'acte criminel est oublié, et que le troupeau s'extasie de pouvoir crier haro sur Flash.

[Tmps]

[...]

Relis ce fil de discussion et tous les fils de discussion qui parlent d'intrusions criminelles sur des ordinateurs. Amuses toi à compter combien de fois ce sont les criminels auteurs de ces actes qui sont mis en cause et combien de fois c'est Flash qui est mis en cause.
Et tu verras combien l'auteur de l'acte criminel est oublié, et que le troupeau s'extasie de pouvoir crier haro sur Flash.

Cela ne change en rien mon opinion Je ne peux dédouaner Adobe et les développeurs, qui continuent à utiliser cette technologie, de toute responsabilité sachant qu'ils sont très bien au courant que c'est une source importante de vulnérabilités régulièrement utilisées par les "criminels".

Et personnellement, je m'en fous de crier haro sur Flash ou pas. J'ai juste du mal à accepter que, pour beaucoup d'utilisateurs néophytes, il soit nécessaire d'installer un logiciel qui transforme la sécurité d'un ordinateur en passoire.

Si pour toi, cela ne pose aucun problème, ce n'est pas grave. Cela ne va pas changer ma vie

[yponomeute]

[...]

Relis ce fil de discussion et tous les fils de discussion qui parlent d'intrusions criminelles sur des ordinateurs. Amuses toi à compter combien de fois ce sont les criminels auteurs de ces actes qui sont mis en cause et combien de fois c'est Flash qui est mis en cause.
Et tu verras combien l'auteur de l'acte criminel est oublié, et que le troupeau s'extasie de pouvoir crier haro sur Flash.

Cela ne change en rien mon opinion Je ne peux dédouaner Adobe et les développeurs, qui continuent à utiliser cette technologie, de toute responsabilité sachant qu'ils sont très bien au courant que c'est une source importante de vulnérabilités régulièrement utilisées par les "criminels".

Les régies publicitaires sont au courant autant que toi que de cet état de fait. Et ceux qui mettent des publicités sur leur sites aussi. Donc la régie publicitaire et tous ceux qui utilisent un modèle économique basé sur la pub portent la même responsabilité que Adobe dans cette histoire. Et celui qui utilise son ordinateur est tout autant responsable, parce que s'il le laissait éteint il ne risquerait rien.
Je ne fais que développer ton raisonnement.

A part ça le criminel est content, ce n'est pas contre lui qu'on focalise la lutte mais contre Adobe. Cherchez l'erreur.