Sur Mac, deux failles dans Firefox exploitées contre des plateformes de cryptomonnaies
Des hackers ont exploité deux failles dans Firefox pour installer un porte dérobée sur des Mac. Mozilla a comblé les vulnérabilités avec la version 67.0.4 de Firefox sortie hier. La mise à jour est donc chaudement recommandée à tous les utilisateurs (elle s’applique normalement automatiquement lors d’un redémarrage).
Les hackers ont visé des employés de Coinbase, une plateforme populaire d’achat et de vente de cryptomonnaies. D’après le responsable de la sécurité de Coinbase, l’attaque a été bloquée et aucun utilisateur de la plateforme n’aurait été visé directement. Il ajoute que d’autres plateformes cryptomonnaies ont été la cible d’une attaque identique.
Dans une analyse technique, l’expert en sécurité Patrick Wardle relève que le malware installé en douce n’était détecté hier que par un logiciel de sécurité sur une cinquantaine. Au moment de l’écriture de ces lignes, ils sont désormais une petite dizaine à l’identifier.
Ce programme malveillant, appelé NetWire, n’est pourtant pas nouveau et est normalement reconnu par XProtect et Gatekeeper, les filets de sécurité intégrés à macOS, sauf qu’une anomalie dans son processus de téléchargement fait qu’il est ignoré par ces protections. Dans le cas de ces failles de Firefox, macOS « oublie » d’ajouter l’attribut qui déclenche la vérification du fichier téléchargé.
Le système de vérification pourrait évoluer avec macOS Catalina. Tous les fichiers, et pas seulement ceux provenant d’internet (et normalement identifiés comme tel), pourraient être contrôlés par XProtect.
Attendez, des failles détectés dans Firefox...
Un malware sur Mac ?
Failles, Firefox, Mac... c’est un peu fort de café en une news !
Comment ça? Ma os x n'est pas parfait! Impossible!
Bien fait pour les utilisateurs de cryptomonnaies.
On aurait plutôt envie de dire bien fait pour les virusoseptiques sur macos (si ça n'avait pas ce genre de conséquence)
@mattoo64
Dans la news ils disent que les anti-virus ne sont pas nombreux à reconnaître ces malware
Donc sceptique ou pas ...
Et le nombre d’anti-virus sur Mac est loin des 50 , 4 ou 5 valables tout au plus y compris le système interne du Mac. La probabilité que le votre soit parmi ceux qui ne reconnaissent pas la fraude est importante.
"...macOS « oublie » d’ajouter l’attribut qui déclenche la vérification du fichier téléchargé"
Le bug vient-il de Firefox? Ou de macOS? Ou les 2?
Firefox oublié de dire a MacOs que le fichier vient d'internet. MacOs oublié de flaguer les tels fichiers comme à scanner malgré l'origine (un navigateur web).
Donc 50/50.
Ceci explique que Firefox se corrige et MacOs X etend sa strategie dans sa future version.
Si une application qui télécharge un fichier d'internet doit le signaler à macOS pour que Xprotect fasse son boulot de vérification, c'est quand même une grosse faille de sécurité de l'OS!
Une application malveillante peut télécharger tout ce qu'elle veut sans contrôle dès lors qu'elle "oublie" de signaler l'origine des fichiers? 😳