DevilRobber revient à la charge
On croyait s'être défait du Cheval de Troie DevilRobber.A depuis qu'Apple a mis à jour XProtect (lire DevilRobber.A ne fait plus peur à Mac OS X), mais son innocuité n'aura été que de courte durée puisqu'une nouvelle version rôde sur les réseaux d'échange de fichier.
Les chercheurs de F-Secure ont en effet repéré une troisième version du Cheval de Troie. Celle-ci n'intègre pas les données à installer, mais les télécharge depuis un FTP. En revanche, elle ne vérifie pas la présence préalable de Little Snitch, qui peut donc vous alerter en cas d'activité suspecte, et ne prend plus de capture d'écran. Cependant elle récupère l'historique des commandes du terminal, les fichiers log du système, et les contenus de 1Password, qui centralise des données souvent sensibles pour les utilisateurs. Elle intègre toujours la capacité de voler l'argent stocké en devise virtuelle Bitcoin (dont les serveurs ont par ailleurs été hackés en juin).
Rappelons que la méthode de propagation de ce malware est de reposer sur la confiance aveugle des utilisateurs qui l'installent d'eux-mêmes, en se faisant passer pour autre chose (en l'occurrence un faux Pixelmator, distribué sur les réseaux de partage illégal). Voilà une motivation supplémentaire à ne pas pirater de logiciels, s'il en fallait, et à préférer les canaux de distribution officiels et de confiance.
Les chercheurs de F-Secure ont en effet repéré une troisième version du Cheval de Troie. Celle-ci n'intègre pas les données à installer, mais les télécharge depuis un FTP. En revanche, elle ne vérifie pas la présence préalable de Little Snitch, qui peut donc vous alerter en cas d'activité suspecte, et ne prend plus de capture d'écran. Cependant elle récupère l'historique des commandes du terminal, les fichiers log du système, et les contenus de 1Password, qui centralise des données souvent sensibles pour les utilisateurs. Elle intègre toujours la capacité de voler l'argent stocké en devise virtuelle Bitcoin (dont les serveurs ont par ailleurs été hackés en juin).
Rappelons que la méthode de propagation de ce malware est de reposer sur la confiance aveugle des utilisateurs qui l'installent d'eux-mêmes, en se faisant passer pour autre chose (en l'occurrence un faux Pixelmator, distribué sur les réseaux de partage illégal). Voilà une motivation supplémentaire à ne pas pirater de logiciels, s'il en fallait, et à préférer les canaux de distribution officiels et de confiance.
Comme quoi si on ne veut pas toujours avoir à faire attention, un antivirus ne fait pas de mal.
Ou sinon, éviter le peer to peer, payer les développeurs pour leur boulot et voilà :)
Bon, pour Adobe, ça se discute :P
Finalement, les virus ont du bon.
@Francis Kuntz : c'est clair, si un jour y en a sous OS X ils seront forcément gentils :P
@ErGo_404 [21/11/2011 12:10]
"Comme quoi si on ne veut pas toujours avoir à faire attention, un antivirus ne fait pas de mal. "
un antivirus ne protège pas.
Les scams, spams, arnaques, etc apprennent aux gens à désactiver leur antivirus (auquel ils ne pigent rien, encore une fois, ces outils sont abscons, incompréhensibles).
-
Les antivirus ne protégent que de ce qu'ils connaissent : ils ne connaissent pas la énième variante du bidule.
-
Ne fonctionne que ces conseils :
- n'installez jamais rien. Non, même pas ça : rien
- dans le cas où VRAIMENT il vous faut un logiciel, récupérez le QUE des sources officielles.
- google n'est jamais une bonne solution pour aller sur le site OFFICIEL
- tapez l'adresse avec VOS doigts, LETTRE par LETTRE, MANUELLEMENT, en SOUFFRANT s'il le faut.
- cliquez jamais les liens de courriers inattendus.
- n'installez aucun "tweaks", "hacks", "greffons", "plugins", "addons", "extensions", "pilotes", "gadget rigolo", "modification du système".
- ne communiquez jamais d'informations personnelles, pas même le nom de votre premier chien. (le mien s'appelait Woufi, tué par un terminator )
-
Si le mac a presque pas d'histoires de virus, c'est parce que de base, Apple n'encourage pas ou n'éduque pas ses clients à télécharger/clicquer n'importe quoi en les bombardant de logiciels "gratuits" (à payer un jour) ou de popup de programmes abscons (mais y a encore du boulot pour réellement épurer os X ).
mais c'est tout.
Il suffit d'enseigner (arnaquer) les gens à désactiver les sécurités et installer n'importe quoi pour qu'un piratage soit en place.
bref : N'installez PAS DE BIDULES !
"bref : N'installez PAS DE BIDULES !"
Non, en fait la méthode la plus sûre est : n'achetez pas d'ordinateur. Et ne faites appel à aucun service informatisé.
@ oomu
+1
Auquel on peut ajouter que, meme s'il n'y a pas de virus sur OS X et iOS, ceux de Windows peuvent transiter par Mail et il est sympa pour ceux qui ne peuvent pas sortir de Windows de quand meme faire tourner un antivirus sur son Mac histoire de ne pas servir de relais...
D'autant que ça ne coute rien avec ClamXav (qui se trouve sur le MacAppStore)
Et on peut aussi rajouter que des softs commerciaux issus des plus gros éditeurs valent bien tous les spywares vu ce qu'ils balancent sur le réseaux (non je ne citerai pas Adobe) ou a la vue de toutes les saloperies qu'ils persistent a installer un peu partout dans le système (non je ne citerai pas MS Office)... Donc oui Little Snitch est utile, comme le fait d'activer son fireewall et d'avoir un compte utilisateur ET un compte administrateur sur son Mac....
@ bigham
"Non, en fait la méthode la plus sûre est : n'achetez pas d'ordinateur. Et ne faites appel à aucun service informatisé."
Il faut plutôt préciser:
Non, en fait la méthode la plus sûre est : achetez que des ordinateurs sous OS X ou Linux. Installez le minimum de soft, ne faites appel à aucun service de cloud, ne telechargez pas de soft non signes (clef d'identification MD5 ou mieux PGP)...
[quote=rom54]il est sympa pour ceux qui ne peuvent pas sortir de Windows de quand meme faire tourner un antivirus sur son Mac histoire de ne pas servir de relais... [/quote]
On pourrait aussi considérer qu'il est cruel de prolonger ainsi les tourments des utilisateurs de Windows, le tout en sacrifiant de la RAM, de l'espace disque et des cycles processeur, alors même qu'on aura pu choisir un Mac précisément pour éviter de le faire.
« Donne un poisson à un homme, il mangera un jour. Apprends-lui à pêcher, il mangera toute sa vie » ;¬)
Pas d'inquiétude à avoir alors si on achète nos software.
Un juste retour des choses?
Moi une chose m'inquiète : la récupération des données de 1Password !!!
Cela ne choque donc personne ?
@rom54: Je ne recommanderai pas même à mon ennemi juré d'acheter un ordinateur sous Linux. Pour un serveur, oui, pour un desktop, c'est ne pas aimer les gens.
@ Frodor : De centraliser ses mots de passe dans 1Password ? Si.
@ bigham : Ubuntu n'est pas n'attaque pas (peut-être un jour, quand les pingouins auront des dents). Franchement, l'utilisation quotidienne de ce système ne serait pas un problème/frein pour la majorité des gens.
@nonoche : ClamXav ne fonctionne pas en tâche de fond. Je ne m'en sers personnellement qu'occasionnellement, quand j'ai un doute sur un fichier. Ce logiciel est pratique, qui plus est gratuit.
@ Tomn: Linux Desktop pour le quidam moyen, c'est comme Flash sur des appareils mobiles. Une blague qui dure depuis trop longtemps.