Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[AlbertRaccoon]

(Microsoft propose un nouveau jeu de définitions par jour).

C'est plus proche de deux par jour (en fait, en général toutes les 13-14 heures).

Sinon, personnellement, j'attends avec impatience le malware de "seconde génération" qui profitera du buzz MacDefender/Protector/Guard :

Attention, le malware MacDefender a été détecté sur votre ordinateur. Téléchargez notre outil gratuit* pour l'enlever.

*en version d'évaluation

Dans ce cas, le réflexe "Je me renseigne sur Internet" risque au contraire de faciliter l'arnaque.

Ce message a été modifié par AlbertRaccoon - 27 May 2011, 17:22.

[ronparchita]

Bonjour,
J'ai tout lu, si
Il y a deux idées qui ont accroché mon attention.

La première c'est qu'il ne s'agit pas d'un virus mais d'un attrape couillons (j'ai entendu cette expression dans un film très ancien, ce qu'elle me suggère est irrésistible). Aucun anti-virus qui se respecte n'est à même, par définition, d’empêcher les gens de donner leur numéro de carte bancaire. Si ce que je dis est vrai, l'anti-virus n'est pas la solution.

Je n'ai pas gardé en mémoire le nom de l'auteur d'une réflexion que je trouve intéressante, je lui présente mes excuses (c'est dans la deuxieme page, il me semble), et relevé que personne n'avait rebondi.
Pourtant...
Le message disait que s'il y a saisie des informations de cartes bancaires il y a forcément adresse IP au bout, et s'interrogeait sur ce que faisait la police. Peut-être que personne ne sait ce que fait la police.

Est-ce qu'on sait ce qu'il faudrait qu'il se passe pour que la police s'en occupe ? Si le nombre de gens lèsés est aussi important que j'ai pu le lire (et du simple au double me fait aussi sourire), on peut imaginer qu'une infime partie soit aller déposer plainte et que, sur le nombre, ce soit assez significatif pour que la police se bouge et cueille les malandrins, non ?

Je m'interroge sur le sens de tout ce bruit autour de virus qui n'en sont pas et qui conduisent des gens à dire que bon, ça ne durera pas, que forcément il y en aura, etc, etc et qu'il faudra bien un jour s'équiper et pourquoi attendre demain. Ils veulent nous en vendre ?

Qui n'a rien à voir : lorsque j'ai cliqué sur répondre, une fenêtre s'est ouverte pour me demander mon mdp de sécurité. J'ai remarqué que quand je le donne, la fenêtre de conection qui s'ouvre se remplit, seule, et que j'ai juste à cliquer pour me connecter. Aujourd'hui j'ai dit non et j'ai dû taper mon nom d'utilisateur, en fait la première lettre, ensuite j'ai confirmé le choix proposé, et j'ai dû peut-être aussi taper mon mdp pour MB qui n'a rien a voir avec le mdp de sécurité de mon ordi. Est-ce que mon ordi est mal configuré pour qu'il me demande de donner mon mot de passe de securité pour accéder au forum de MB, est-ce que ça vient de MB ?

[SartMatt]

La première c'est qu'il ne s'agit pas d'un virus mais d'un attrape couillons (j'ai entendu cette expression dans un film très ancien, ce qu'elle me suggère est irrésistible). Aucun anti-virus qui se respecte n'est à même, par définition, d’empêcher les gens de donner leur numéro de carte bancaire. Si ce que je dis est vrai, l'anti-virus n'est pas la solution.

N'importe quel anti-virus qui se respecte vérifie tous les exécutables lancés, et signal un danger. C'est valable aussi bien pour les virus que pour n'importe quel autre type de malware : le fait que l'anti-virus a gardé ce nom d'anti-virus, de l'époque où le gros des malwares étaient des virus, ne le rend pas pour autant inopérant contre les autres formes de malware.
Alors bien sûr, si l'utilisateur tient absolument à exécuter l'application, aucun logiciel de sécurité ne pourra l'en empêcher. Mais il pourra l'avertir du danger et lui suggérer de supprimer l'application au lieu de la lancer.

Pour te dire jusqu'où ça va, voilà un exemple concret : il y a quelques années, je me suis fait pirater mon site web. Après l'attaque, j'ai récupéré sur le serveurs divers scripts PHP utilisés par l'attaquant, pour les étudier. Il n'y a bien entendu AUCUN risque pour ma machine si j'ouvre ses scripts avec mon éditeur de code, et il ne s'agit assurément pas d'un virus. Mais mon anti-virus me prévient tout de même qu'il s'agit d'un logiciel malveillant.

Le message disait que s'il y a saisie des informations de cartes bancaires il y a forcément adresse IP au bout, et s'interrogeait sur ce que faisait la police. Peut-être que personne ne sait ce que fait la police.

Est-ce qu'on sait ce qu'il faudrait qu'il se passe pour que la police s'en occupe ? Si le nombre de gens lèsés est aussi important que j'ai pu le lire (et du simple au double me fait aussi sourire), on peut imaginer qu'une infime partie soit aller déposer plainte et que, sur le nombre, ce soit assez significatif pour que la police se bouge et cueille les malandrins, non ?

Oui, il faut qu'il y ait une IP au bout. Mais ça n'aide pas forcément beaucoup :
- cette IP peut être une IP de quelqu'un de parfaitement innocent, lui même infecté par un autre malware qui a transformé son ordinateur en serveur de collect,
- si ce n'est pas le cas, cette IP est probablement celle d'un serveur situé dans un pays peu regardant sur ce genre de trafics, serveur qui aura alors probablement été enregistré anonymement où sous une fausse identité (même en France, tu peux louer un serveur sans donner de preuve de ton identité...),
- cette IP peut être dynamique via un service type DynDNS, multipliant ainsi le nombre d'IP à tracer.

Il y a donc malheureusement très peu de chance que ceux à qui profite le crime soient un jour inquiétés. À la limite, si le malware parvenait à toucher des millions de machines, les autorités se bougeraient sans doute vraiment, mais pour quelques dizaines de milliers, dont seule une partie s'est faite avoir en donnant son numéro de carte, y aura pas de suites.

Ce message a été modifié par SartMatt - 28 May 2011, 09:02.

[divoli]

J'ai tout lu, si

Ben tu n'as pas compris grand chose, alors...

La première c'est qu'il ne s'agit pas d'un virus mais d'un attrape couillons (j'ai entendu cette expression dans un film très ancien, ce qu'elle me suggère est irrésistible).

Ce n'est pas un virus au sens strict du terme mais un malware, plus précisément un scareware (les virus et les scareware faisant donc partie des malware, appelés en français des logiciels malveillants). Dans l'informatique de 2011, on devrait parler non plus de virus au sens strict du terme, mais de malware. Si ce n'est que dans le langage courant, le terme de virus a pris un sens générique, devenant un synonyme de malware. Donc en ce sens, on pourrait à la limite dire que ce scareware dont on parle est un virus.

Aucun anti-virus qui se respecte n'est à même, par définition, d’empêcher les gens de donner leur numéro de carte bancaire. Si ce que je dis est vrai, l'anti-virus n'est pas la solution.

Les anti-malware installés sur les PC sont rapidement mis à jour pour repérer ce genre d'"attrape-couillons" et avertir l'utilisateur dès que ce dernier l'a téléchargé. A partir du moment où l'utilisateur a clairement été averti de la dangerosité de la m*rde qu'il a installé, ou plutôt qu'il s'apprête à installer, il est très peu probable qu'il fournisse son n° de CB.

Depuis Mac OS X 10.6, l'OS d'Apple intègre un anti-malware. Le souci, et c'est notablement ce que l'on peut reprocher à Apple, elle met un temps anormalement long à le mettre à jour. En l'occurence, il sera mis à jour en intégrant la signature de cette m*rde avec la prochaine màj 10.6.8, dans quelques semaines (ou plusieurs jours, je ne sais pas, mais le fait est que cette cochonnerie se balade depuis plus de trois semaines). La temps de réaction d'Apple est beaucoup trop long, et cela risque de poser problème si les malware se multiplient (malware qui ne sont pas forcément des faux anti-virus).

Les anti-virus ne sont pas la seule solution, d'autant qu'il y a souvent un laps de temps durant lequel l'utilisateur n'est pas protégé. Il y a effectivement un travail d'information, de sensibilisation à faire envers les personnes les plus naïves. Si tu te contentes de dire "il n'y a pas de virus sur Mac", sans autres précisions, tu ne fais pas de l'information mais de la désinformation, tu incites les gens à ne pas se méfier, à cliquer et à installer tout et n'importe quoi (même en sortant la CB) et à se faire piéger.

Le message disait que s'il y a saisie des informations de cartes bancaires il y a forcément adresse IP au bout, et s'interrogeait sur ce que faisait la police. Peut-être que personne ne sait ce que fait la police.

Est-ce qu'on sait ce qu'il faudrait qu'il se passe pour que la police s'en occupe ? Si le nombre de gens lèsés est aussi important que j'ai pu le lire (et du simple au double me fait aussi sourire), on peut imaginer qu'une infime partie soit aller déposer plainte et que, sur le nombre, ce soit assez significatif pour que la police se bouge et cueille les malandrins, non ?

Ces arnaques proviennent généralement de pays où la Justice et la Police n'ont guère de prise.

Quant à l'estimation qui passe du simple au double, cela n'a rien d'étonnant, comme souvent dans les estimations, elles sont souvent assez larges, on ne peut pas énoncer un chiffre précis, mais donner un ordre d'idée. Ce ne sont pas quelques centaines, pas non plus quelques millions, mais plusieurs dizaines de milliers.

Je m'interroge sur le sens de tout ce bruit autour de virus qui n'en sont pas et qui conduisent des gens à dire que bon, ça ne durera pas, que forcément il y en aura, etc, etc et qu'il faudra bien un jour s'équiper et pourquoi attendre demain. Ils veulent nous en vendre ?

Le thermomètre n'est pas responsable de la température.

Il y a des personnes malhonnêtes de par le monde, souvent employées par des organisations mafieuses, qui diffusent leurs saloperies pour piéger un max de personnes. Et il y a des éditeurs d'anti-virus, parfaitement honnêtes, qui se proposent de protéger les utilisateurs contre ces cochonneries. Insinuer qu'il y a connivence entre les deux relève de la légende urbaine.
C'est juste que parmi les personnes malhonnêtes, certaines piègent les utilisateurs en leur proposant de faux anti-virus.

Ce message a été modifié par divoli - 28 May 2011, 14:00.

[ronparchita]

Merci Divoli d'avoir pris la peine de rédiger un si long message qui j'espère servira à beaucoup de gens qui comme moi maitrisent mal toutes les connaissances requises pour juger de ce qui est et de ce qui n'est pas.

Je vais évoquer quelques point de détail a titre de commentaire, que personne n'en conclue que je remet tout en cause car ce serait totalement faux.

Tu as raison de souligner que je n'avais pas compris grand chose, ce qui serait encore le cas si tu n'avais consenti à cette explication de vocabulaire car j'avais bien lu : "Non, car il ne s'agit pas d'une application mais d'un paquet d'installation", sous la plume de PS1024. et d’après ce que j'ai cru comprendre, point n'était besoin de donner son code de sécurité pour que ça marche sinon cliquer sur OK. C'est à dire donner son accord puis ensuite de donner les info de sa carte de crédit. Quand nous parlerons tous le même langage, on se comprendra mieux. Les questions de terminologie sont importantes, généralement, quelque soit le sujet abordé, mais là, quand il s'agit apparemment d'un truc (logiciel, malware, pour ne plus dire virus car ce n'en est pas un), qui ne subtilise rien à l'insu de ton plein gré mais est primaire au point de te demander de t'arnaquer tout seul, certe la terminologie est importante, mais j'aurais plus a coeur de l'apprendre si le sujet du jour était moins trivial.

Pour la fourchette qui va du simple au double et ton interpretation, je ne te suivrai pas encore. La conclusion que tu en tires repose sur une donnée tellement vague qu'on pourrait imaginer qu'elle puisse être majorée ou minorée mille fois sans qu'on puisse le savoir. Et puis je me dis qu'il y a déjà eu tant de gens bernés par des vendeurs sur la toile qui au moment de la commande te chargeait le panier de tant de trucs non demandés, que j'ai un peu de mal à m'imaginer qu'autant de gens aient pu être bernés. Donc, faute d'ancrage pour en juger, je fais complétement abstraction de ce que pourrait être le nombre de victimes mais retiens cependant qu'on parle de victimes dans des proportions non prouvées mais qui pourraient êtres crédibles.

Sur le bruit autour des malwares qui s'en prennent aux macs, rien que dans ce fil il y a des gens qui croient qu'il y a menace et d'autres qui disent qu'il ne faut quand même rien exagérer. Pour l'utilisateur lampda, les deux derniers malwares dont on a parlé sur ce site ne m'ont pas paru, tous aspects considérés, comme une menace serieuse de tous les utilisateurs de Mac. Il n'en demeure pas moins qu'en com, rien n'est neutre et que parler de maniere répétitive de menaces de "virus" sur Mac créera l'état d'inquiétude nécessaire qui débouchera un jour ou l'autre sur l'achat "compulsif". Est-ce que ce sera pleinement justifié ? On pourra toujours à un moment ou à un autre se poser des questions et tenter d'y répondre sans parti pris. Les gens qui cherchent à vendre des produits tentent souvent de créer une envie à satisfaire et ne se considerent pas malhonnete même si cette envie n'est pas justifiée, fondée. L'envie c'est tellement subjectif. Que quelqu'un s'achète la tranquilité d'esprit en achetant un anti virus pour Mac aura payé sa tranquilité d'esprit, qu'il y ait ou qu'il n'y ait pas de raison objective à son achat. Chacun dans ce domaine et dans le cadre tres large de la loi, voit midi à sa porte. Je considère finalement que tromper les gens n'est pas acceptable.


Et voilà que je me laisse moi aussi gagner par l'inquiétude : ma question quelques messages plus haut sur la possibilité de circonscrire progressivement les opportunités de demande de mon code de securité sur mon Mac aux seules installations de logiciels pervers ou non ?

Personne n'a d'idée.

Ce message a été modifié par ronparchita - 28 May 2011, 15:13.

[divoli]

Merci Divoli d'avoir pris la peine de rédiger un si long message qui j'espère servira à beaucoup de gens qui comme moi maitrisent mal toutes les connaissances requises pour juger de ce qui est et de ce qui n'est pas.

Je vais évoquer quelques point de détail a titre de commentaire, que personne n'en conclue que je remet tout en cause car ce serait totalement faux.

Tu as raison de souligner que je n'avais pas compris grand chose, ce qui serait encore le cas si tu n'avais consenti à cette explication de vocabulaire car j'avais bien lu : "Non, car il ne s'agit pas d'une application mais d'un paquet d'installation", sous la plume de PS1024. et d’après ce que j'ai cru comprendre, point n'était besoin de donner son code de sécurité pour que ça marche sinon cliquer sur OK. C'est à dire donner son accord puis ensuite de donner les info de sa carte de crédit. Quand nous parlerons tous le même langage, on se comprendra mieux. Les questions de terminologie sont importantes, généralement, quelque soit le sujet abordé, mais là, quand il s'agit apparemment d'un truc (logiciel, malware, pour ne plus dire virus car ce n'en est pas un), qui ne subtilise rien à l'insu de ton plein gré mais est primaire au point de te demander de t'arnaquer tout seul, certe la terminologie est importante, mais j'aurais plus a coeur de l'apprendre si le sujet du jour était moins trivial.

Il s'agit dans le cas présent d'un scareware, qui profite de l'ignorance des gens et de leur crédulité, en suscitant chez eux un sentiment de peur et d'inquiétude, afin de les gruger et d'obtenir des données personnelles, en l'occurence leurs données bancaires. Il faut croire que ça marche puisque les scarewares sont en pleine augmentation.
Que ce ne soit pas un virus au sens strict du terme, soit, mais le danger est quand même là.

Pour la fourchette qui va du simple au double et ton interpretation, je ne te suivrai pas encore. La conclusion que tu en tires repose sur une donnée tellement vague qu'on pourrait imaginer qu'elle puisse être majorée ou minorée mille fois sans qu'on puisse le savoir. Et puis je me dis qu'il y a déjà eu tant de gens bernés par des vendeurs sur la toile qui au moment de la commande te chargeait le panier de tant de trucs non demandés, que j'ai un peu de mal à m'imaginer qu'autant de gens aient pu être bernés. Donc, faute d'ancrage pour en juger, je fais complétement abstraction de ce que pourrait être le nombre de victimes mais retiens cependant qu'on parle de victimes dans des proportions non prouvées mais qui pourraient êtres crédibles.

En l'absence de chiffres officiels de la part d'Apple (que l'on aura probablement jamais), je n'ai que ceux-là à proposer. Il n'empêche qu'il faut les apprécier dans un contexte où l'on parle énormément de ce faux anti-virus (contrairement aux précédents faux anti-virus ciblant également la plateforme Mac), obligeant Apple à reconsidérer sa position, allant jusqu'à mettre en ligne une note technique, ce qui à ma connaissance est une première.

Sur le bruit autour des malwares qui s'en prennent aux macs, rien que dans ce fil il y a des gens qui croient qu'il y a menace et d'autres qui disent qu'il ne faut quand même rien exagérer.

Il ne s'agit ni d'exagérer, ni de se complaire dans le déni. Il y a de plus en plus de malware sur Mac, et même si pour le moment ils ne sont pas nombreux et généralement grossiers, c'est quand même un phénomène à surveiller. Alors on en est pas au branle-bas de combat, mais il y a quand même une petite loupiote rouge qui clignote.

A noter qu'il existe de vrais antivirus sur Mac, gratuits pour un usage familiale comme par exemple celui de Sophos. Mais toutes ces sécurités ne seront jamais fiables à 100 % et il est nécessaire de responsabiliser les gens devant tous ces dangers, et cette responsabilisation doit passer par des campagnes d'information. Se contenter de dire "qu'il n'y a pas de virus sur Mac" sans autres précisions est non seulement insuffisant mais c'est aussi totalement irresponsable.



Ce message a été modifié par divoli - 28 May 2011, 16:46.

[hellomorld]

Au fait, à propos de ce logiciel.

S'agit-il d'une arnaque pour récupérer le numéro de carte et faire des achats avec, ou simplement s'agit-il de vendre un logiciel qui ne sert à rien ?