Encore un nouveau cheval de Troie sous OS X, Réactions à la publication du 01/11/2011

[Lionel]

Sophos a annoncé avoir découvert un nouveau cheval de Troie sous OS X. Le code malicieux se cache dans une version "piratée" de Graphic Converter distribuée via les réseaux Torrent, ce qui lui permet de s'installer facilement à l'insu de l'utilisateur.
Une fois installé, ce code va envoyer avec régularité des captures d'écran de la machine ainsi que les mots de passe saisis par l'utilisateurs, de quoi voler son identité et son argent. Il y a certainement aussi dans l'esprit des pirates la volonté de faire une certaine forme de justice ou plus probablement de faire chanter des utilisateurs pédophiles puisque le cheval de Troie va tout particulièrement traquer les fichiers de ce genre. 

Comme toujours, il faut la complicité ou plutôt la crédulité de l'utilisateur pour que ce logiciel s'installe. Gardez donc à l'esprit qu'en tant qu'utilisateurs de Mac OS X vous êtes maintenant des cibles privilégiées et adoptez des précautions d'usage comme éviter de récupérer des logiciels par des voies détournées non fiables.
Par Lionel

[NicoNeo]

Et dans ce cas comment repérer cette chose afin de ne pas avoir la crédulité de l'installer ?
Sans bien sûr le couplet du il ne faut pas charger des Torrent

[yo]

sophos propose un anti virus Mac gratuit...c'est maintenant ou jamais pour l'installer !

[jlu]

ce logiciel peut être téléchargé légalement sur le site de l'éditeur

comment peut on aller sur un torrent pour ça?

[iRed]

Et dans ce cas comment repérer cette chose afin de ne pas avoir la crédulité de l'installer ?
Sans bien sûr le couplet du il ne faut pas charger des Torrent

Tu veux télécharger et installer un logiciel récupéré d'une source pas sûr. Tu peux avoir tous les anti-virus du monde, il y aura toujours risque.


A toi de voir...

[jempi]

Pour ne pas payer la 30aines d'Euros pardi.

[Macintox]

La question est ? est ce qu'un prog comme intengo protège contre ce genre de truc ??
Le logiciel le plus vendu dans les apple store des USA est " Norton anti virus !!! pourtant une des plus belles daubes jamais produites pour Mac . Mais pas un américain ne concoit la vie informatique sans ça.
Adios la vie cool sur Mac ?

[alexiase]

welcome into the real world....

il semblerait que l'état de grâce "sécurité" dont bénéficiait Apple est en train de s'étioler ...

[pncjs]

Pour répondre à une question qui vient d'être posée : oui, le logiciel VirusBarrier 6 a intégré dès le 28 octobre ce trojan dans son programme et si vous avez opté pour la MàJ automatique, vous êtes parés.
http://blog.intego.com/

[jlu]

Pour ne pas payer la 30aines d'Euros pardi.

pas besoin de payer
version d'évaluation est parfaitement fonctionnelle, seul un timer avant le lancement

[iRed]

Pour répondre à une question qui vient d'être posée : oui, le logiciel VirusBarrier 6 a intégré dès le 28 octobre ce trojan dans son programme et si vous avez opté pour la MàJ automatique, vous êtes parés.
http://blog.intego.com/

Jusqu'au prochain. Les anti-virus ont toujours un train de retard.

[taz065]

C'est la rançon du succès, moi j'étais bien quand Apple avait un marché de niche, je sais c'est égoïste...

Remarquez, ce sera plus facile d'imposer l'Apple Store si les chevaux ou virus se multiplient ...

[kwak-kwak]

À l'instar de Microsoft et son Microsoft Security Essential (antivirus gratuit sous windows), si ce n'est déjà fait, il va être urgent qu'Apple effectue un achat stratégique dans le monde de la sécurité informatique pour intégrer un antivirus à ses machines (avec des mises à jours bi-quotidiennes).
Avec un parc de machines non-protégées et des utilisateurs refusant absolument de faire le nécessaire car se sentant sur-protégés (et intouchables), c'est en train de devenir la curée. Pour ma part, je ne serais pas surpris que l'on parle bientôt de "iBotnets".

Ce message a été modifié par kwak-kwak - 1 Nov 2011, 10:34.

[AlbertRaccoon]

Pour ne pas payer la 30aines d'Euros pardi.

pas besoin de payer
version d'évaluation est parfaitement fonctionnelle, seul un timer avant le lancement

Pas de mode batch non plus, d'après leur site :

*Restriction: the unregistered version takes slightly longer to start and the batch processing function is disabled.

Pour ma part, je ne serais pas surpris que l'on parle bientôt de "iBotnets".

C'est bien le but de la réécriture de Tsunami pour OS X...

Ce message a été modifié par AlbertRaccoon - 1 Nov 2011, 10:38.

[toubaigne]

Sur Graphic Converter étonnant comme quoi les réput du Mac et de ce logiciel sont reconnues enfin puis je dire avec un certain cynisme ; d'habitude ce sont les grosses pointures non , à moins qu'il soit plus difficile d'inserer un bout de code dans une CS5 que dans Graphic Converter ?
Sans être moral , sur ce coup je trouve en même temps que c'est bien fait pour la gueule des mecs qui vont chercher un torrent radin sur ce logiciel excellent traduit en français sur le site VF depuis Mac OS 9 et dont le prix est bien en de ça des services rendus

Pour ne pas payer la 30aines d'Euros pardi.

puis le mec pleure et préfère payer un abonnement pour un antivirus que de claquer 30 € à l'éditeur du soft ? lamentable .

Autant la plus part des mecs qui télechargent une CS5 n'en ont pas l'utilité et utiliser iPhoto leur sera plus approprié autant pour Graphic Converter c'est LE logiciel incontournable .

Ce message a été modifié par toubaigne - 1 Nov 2011, 11:15.

[El Gringo]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

[AlbertRaccoon]

Sur Graphic Converter étonnant comme quoi les réput du Mac et de ce logiciel sont reconnues enfin puis je dire avec un certain cynisme ; d'habitude ce sont les grosses pointures non , à moins qu'il soit plus difficile d'inserer un bout de code dans une CS5 que dans Graphic Converter ?

Je vois que tu y réponds tout seul...

Graphic Converter c'est LE logiciel incontournable .

[grogeek]

Graphic Converter c'est LE logiciel incontournable .

Sous OS8 et 9 peut-etre...

[taz065]

Concernant Graphic Converter je suis persuadé que la grande majorité des gens qui utilisent (j'ai pas dis achètent) photoshop pourraient faire la même chose avec GC.
C'est vrai que pour l'instant ça ne touche que les "utilisateurs malhonnêtes" mais il n'y a pas que ça sur le P2P et une fois que la mode est lancée, maintenant que c'est rentable, il n'y a pas de raison que le phénomène ne se développe pas.

[divoli]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

Oui, ce n'est d'ailleurs pas la première fois que sur Mac, une cochonnerie se cache dans un logiciel piraté, et (sans vouloir faire la morale) on cumule ici la crédulité et la malhonnêteté de l'utilisateur. Le contexte est certes un peu différent que pour, par exemple, les faux anti-virus et les fausses versions de Flash player, mais au final le résultat est le même.

Bref, on doit juste rappeler qu'il faut s'assurer de bien télécharger un logiciel uniquement depuis le site de l'éditeur (tout en étant également certain de la probité de l'éditeur, évidemment). Et le payer s'il est payant.

Ce message a été modifié par divoli - 1 Nov 2011, 11:40.

[Le Fée Vert]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

[iRed]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Ce message a été modifié par iRed - 1 Nov 2011, 12:43.

[scoch]

Changement d'époque : au moment où Apple abandonnerait sa Ferrari (MacPro), son OS se transforme en écurie de chevaux de Troie

[djakk]

Comment ça se repère ?
Il y a un processus bizarre dans Moniteur d'Activité ?

[Maconnect]

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Les personnes contaminées par Macprotector ne faisaient rien d'illégal

[iRed]

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Les personnes contaminées par Macprotector ne faisaient rien d'illégal

Je parle pas d'illégalité mais de source fiable.

Ce message a été modifié par iRed - 1 Nov 2011, 15:48.

[El Gringo]

Changement d'époque : au moment où Apple abandonnerait sa Ferrari (MacPro), son OS se transforme en écurie de chevaux de Troie

OK pour le jeu de mots. Rappelons toutefois que les chevaux de Troie ont toujours existé sous OS X comme sous tous les OS. Ce sont des programmes informatiques comme les autres: si l'utilisateur demande au système de l'installer, il l'installe, tout simplement.
La seule prévention possible: ne pas installer n'importe quoi. Cela revient à confier sa carte bancaire à n'importe qui, avec le code.

[lapive]

"Le code malicieux se cache dans une version "piratée" de Graphic Converter distribuée via les réseaux Torrent, ce qui lui permet de s'installer facilement à l'insu de l'utilisateur."
Quand on pirate...
On risque de le payer!

[GregWar]

Changement d'époque : au moment où Apple abandonnerait sa Ferrari (MacPro), son OS se transforme en écurie de chevaux de Troie

En l'occurence, la politique d'Apple avec le MAS, par exemple, va rendre l'apparition de virus bien plus compliquée.
Le code est signé, et comparé avec le certificat de l'éditeur... il est quasi impossible de le modifier pour ajouter du code malveillant.

C'est pas que le MAS me réjouisse plus que ca, mais il a au moins cet avantage.

[scoch]

@El Gringo et @ GregWar d'accord avec vous, c'était juste un mauvais jeu de mots ^^.