Une campagne sophistiquée de malvertising a visé les utilisateurs de Mac

Stéphane Moussie |

Vous naviguez tranquillement sur le web quand, tout à coup, une nouvelle page s’ouvre et vous informe que votre version de Flash doit être mise à jour. Qu’est-ce que vous faites ? Si vous lisez MacGeneration, vous savez qu’il s’agit d’un traquenard et vous fermez l’onglet, mais les utilisateurs moins avertis risquent de télécharger un logiciel malveillant.

Les chercheurs en sécurité de Confiant ont découvert une campagne de malvertising récente visant les utilisateurs de Mac. Le malvertising, c’est l’exploitation de la publicité en ligne (advertising) pour diffuser des logiciels malveillants (malware).

La page invitant à télécharger le faux Flash.

Le principe n’est pas nouveau, mais cette campagne retient l’attention par son ampleur et son perfectionnement. Une image servie 5 millions de fois dans un cadre publicitaire servait de support pour de la stéganographie, c’est-à-dire que sous son apparence inoffensive, elle dissimulait du code servant à duper l’internaute.

Le malandrin VeryMal a créé un bloc canvas (un type d’élément HTML5) qui vérifiait si l’ordinateur avait des polices Apple installées et le cas échéant convertissait chaque pixel de l’image en caractère alphanumérique. Ce qui donnait au bout du compte le code suivant :

top.location.href =’hxxp://veryield-malyst.com/’ + volton + ‘?var1=’ + wsw;

L’internaute était alors dirigé vers une page l’invitant à télécharger une fausse version de Flash qui se trouvait être un logiciel infestant le Mac de pubs.

Des garde-fous limitent heureusement le nombre de victimes potentielles. Les navigateurs peuvent bloquer les téléchargements suspects (la page malveillante indiquait justement comment autoriser le téléchargement) et macOS demande une confirmation avant d’installer un logiciel venant du web. Le conseil est le même que d’habitude : ne téléchargez que ce dont vous avez besoin (vous pouvez sans doute vous passer de Flash maintenant) et à partir de sites de confiance uniquement.

avatar totofunk | 

Les anti-virus / anti-phishing détectent-ils cette menace ?

avatar Lonsparks23 | 

J'ai jamais compris qu'on puisse pas simplement désactiver le téléchargement automatique sur Safari...
Il existe bien la combine de dire "choisir le répertoire d'arrivée à chaque téléchargement" qui sert indirectement de validation (et je suppose qu'en ligne de commande on doit pouvoir trouver un truc) mais je trouve ça assez flippant quand de voir des pubs qui apparaissent et téléchargent des trucs dans mes dossiers sans pression.

avatar Moonwalker | 

Y'a pas besoin de désactiver le téléchargement automatique. Il suffit de ne pas installer.

=> corbeille

avatar Eowendil | 

Bonjour, j’ai une licence d’un antivirus (Kaspersky) pour plusieurs postes mais je ne l’utilise que sur mes ordis sous Windows (je n’ai jamais eu de virus ni malware), vous pensez qu’il serait préférable que je l’installe aussi sur mon Mac ? Je m’en sers pour du traitement de texte, navigation internet (Netflix, presse mais uniquement sites sécurisés) mais le connecte souvent sur des réseaux publics (université). Qu’en pensez-vous ?

avatar Malouin | 

@Eowendil

Aucun antivirus pour ma part et j’ai quitté le monde Windows il y a plus de 10 ans.
Et je n’ai eu aucun problème.
Comme le dit judicieusement MacGé : je ne télécharge que ce dont j’ai besoin et dont j’ai identifié la source.

avatar armandgz123 | 

@Eowendil

Déjà que sur Windows c'est inutile...

avatar Jacti | 

Je n'ai jamais eu d'antivirus sur Mac que j'utilise depuis 1983. Je n'ai jamais attrapé de virus mais je ne télécharge pas n'importe quoi.
Le premier virus c'est l'utilisateur qui ne fait pas attention à ce qu'il télécharge.

avatar Elkaar | 

La piraterie 🏴‍☠️ n'est jamais finie !!!

avatar Aimstar95C | 

@Elkaar

🤣🤣

🖕🏼les spamzer

avatar pickwick | 

Pas besoin d’anti-virus sur le Mac, Malwarebytes suffit à protéger votre machine!!!!

avatar alan1bangkok | 

le virus numéro 1 étant l'utilisateur , Malwarebytes , certes utile est loin d'être une assurance tous risques..

avatar corben | 

Le phishing c’est tellement facile... un faux mail de la banque pour évoquer applePay et une majorité sur macgé tomberaient dans le panneau 🙄😅

avatar Azurea | 

Pour ma part j'utilise Bitdefender et n'ai aucun soucis et pour ce qui est de Flash je ne l'utilise plus.

avatar anonx | 

@corben

Tellement 🤣🤣

avatar broketschnok | 

Sur le Mac, pas besoin d’antivirus. Le seul virus que l’on pourrait trouver, c’est le propriétaire du Mac qui fait n’importe quoi.

avatar 406 | 

Est ce qu’il y a une possibilité d’interdire à safari l’ouverture d’une nouvelle page si on n’a pas fait command n ? Je comprend même pas pourquoi un site a le droit de le faire...

avatar JPTK | 

Pas vu, certainement grâce à Brave + Ublock + ghostery.

avatar LolYangccool | 

Bah moi je comprends même pas qu’on puisse se faire avoir par ces escroqueries. C’est tellement gros...

avatar Poklo | 

Vous faites tourner des logiciels sans acces au code source sur votre machine, qu'en savez vous ?

avatar marenostrum | 

y en a plein de solutions de protection, si on installe n'importe quoi dans la machine, qui est mon cas par ex. j'utilise Little Snitch qui me montre toute tentative de connexion de mes apps avec l'extérieur. on voit direct qui veut se connecter et où veut-il envoyer des infos. on le stoppe ou on le vire, selon notre choix.

avatar Poklo | 

Vous savez que votre mac est livré avec un logiciel qui passe au travers de cette solution en plus d'avoir en permanence acces à 100% de votre appareil n'importe quand ?
De plus, votre logiciel n'est pas open source, pouvez vous assurer qu'il est fiable ? Ni vous ni moi ne pouvons savoir ce qu'il fait reelement

avatar marenostrum | 

le programme que je parlais Bloque TOUT, même le système entier si on veut. rien va à l'extérieur de la machine.
mais je ne suis pas un espion alors je laisse faire. Apple n'est pas la police mondiale pour le moment.
et puis autant ils peuvent nous espionner, autant on peut jouer avec eux, si on veut. ça marche facilement dans les deux sens.

avatar Poklo | 

Non, il ne bloque pas tout, ce que je vous dis, c'est qu'il y a des programmes qui vont bien plus profondement que ce que vous semblez pouvoir imaginer..
Encore une fois, comment pouvez vous affirmer cela sans avoir acces au code source du software ? C'est bien ridicule, vous n'en savez rien, moi non plus.

Renseignez vous sur intel me ..

avatar Bigdidou | 

@Poklo

« il y a des programmes qui vont bien plus profondement que ce que vous semblez pouvoir imaginer. »

On imagine très bien.
Il suffit d’aller sur les sites d’éditeurs comme Huro Log pour s’en convaincre.

avatar Orus | 

Tout le monde n'est pas un utilisateur avancé, et la plupart n'y connaissent rien en informatique, c'est d'ailleurs pour cela qu'ils sont sur Mac OS.
Même un fan de mac averti peut se laisser avoir, à un moment où il sera fatigué, malade, préoccupé.

Pages

CONNEXION UTILISATEUR