Sécurité : Trojan.Yontoo.1 sévit sur Mac

Stéphane Moussie |
L'éditeur de logiciel de sécurité Dr. Web révèle l'existence d'un nouveau cheval de Troie sur Mac baptisé « Trojan.Yontoo.1 ». Le nombre de logiciels malveillants sur OS X aurait augmenté depuis le début de l'année, déclare par ailleurs l'éditeur.

Yontoo est un adware (ou publiciel) qui vient se greffer aux navigateurs (Chrome, Firefox et Safari) sous la forme d'une extension. Pour parvenir à faire installer cette extension malicieuse aux utilisateurs, les personnes malintentionnées mettent par exemple en place des sites web où l'utilisateur est invité à installer un plug-in pour lire une vidéo. Une boîte de dialogue qui imite celle des navigateurs propose alors de télécharger l'extension qui se trouve être un cheval de Troie. La technique est des plus classiques, mais elle peut fonctionner auprès des personnes les moins attentives.



Une autre possibilité consiste à faire télécharger à l'utilisateur une application qu'il croit sûre (un lecteur vidéo, un gestionnaire de téléchargement...), mais qui contient en fait Yontoo. Une fois l'application installée, Yontoo est présent dans les navigateurs comme une extension.



L'extension envoie alors les informations de navigation à un serveur externe. En retour, celui-ci lui transmet un fichier pour intégrer du code dans les pages visitées. L'éditeur illustre le résultat avec le site d'Apple : Yontoo affiche de la publicité qui n'est normalement pas présente. Le but étant pour les personnes malveillantes de s'enrichir avec ces pubs.



Sur le même sujet :
- Sécurité : l'intenable défi
avatar Macmmouth | 
"Bref OSX n'a pas de Virus ! En 20 ans j'en ai pas vu l'ombre." 20 ans ? Putain je me souviens de mon Mac LC sous Système 7, je crois que c'était L'ordi le plus vérolé que je n'ai jamais eu. la moindre disquette de magazine et c'était la fiesta. je crois que certains ont la mémoire bien courte.
avatar elamapi | 
Vla la cavalerie des fanboy que j'ai offusqué. Je ne confond RIEN du tout, j'ai deux macs, une station sous windows, je bosse sur des solaris et des HP ux et je m'occupe d'une floppé d'esx avec des vm linux et win. J'ai une vague idée de ce dont je parle. Tu crois que le client il en à quelque chose à battre de savoir que c'est un troyan qui l'a planté et pas un virus ? Serieusement ? Une fois planté, on en à rien à battre. Si je fait l'amalgame, c'est que la fiabilité d'une chaine se mesure à son maillon le plus faire. Pas de virus (au sens machin qui s'executerait tout seul avec ZERO intervention user), OK. Si vous voulez. Tu crois que le vilain pirate il va se dire "Holalalallala, pas de virus possible sur mac, alors j'abandonne, c'est trop dur .... " ???? Non, il va tenter autre chose. Jusqu'à ce que ça fonctionne. Et que ce soit sous unix (j'inclus les mac osx) ou sous windows, c'est pareil. depuis Vista (et même XP SP3) 99,99% des attaque ont pour origine une ACTION de l'utilisateur. (execution d'un code malveillant, que ce soit un binaire, ou autre). A titre d'exemple, Java est une vrai porte d'entrée pour les code malicieux sur Mac. Bref, ça fait bien longtemps que les macs sont attaquable ... simplement, il n'y avait aucun interet à le faire ou presque.
avatar Orus | 
Et la question la plus intéressante c'est : qui est derrière tout cela ? Et pourquoi ne retrouve t-on pratiquement jamais les coupables ?
avatar Francis Kuntz | 
" Le nombre de logiciels malveillants sur OS X aurait augmenté depuis le début de l'année, déclare par ailleurs l'éditeur." Forcement, quand on passe de 0 à 2, ca augmente.
avatar Mabeille | 
@joneskind ....Liam128 t'as bien répondu ...le 2ème effet kiss cool, les os sont tous robustes.... même windows ce qui craint ce sont les softs tiers.... faille dans java ou flash ou acrobat reader ... ce n'est donc ni de la faute de linux ni mac os x ni windows ... mais c'est un fait. une page piégée suffit pour corrompre une machine même sans installé sciemment quoique se soit.... l'élévation de privilèges par une faille est connue et utilisée sur tous les os!! Alors mise à part ne rien faire sur son ordi tu prend des risques. @BenUp oui pas de virus .... faux il ne suffit pas de l'installer soit même ... une faille une page piégée et pan dans les dents .... pas besoin d'un virus, un programme malveillant suffit. Mac os x est un os intéressant à attaquer les users sont tellement confiant que c'est du pain bénit pour les vendeurs de botnet.
avatar joneskind | 
@Mabeille : Tu jubiles derrière ton écran là ou je rêve ? Le fait est que sur Windows, t'auras beau virer tous les plugins, t'auras toujours le risque qu'un virus auto-exécutable se télécharge et s'installe à ton insu. Sur un système UNIX non. Ça veut dire que même en ayant un comportement irréprochable (pas de logiciels piratés, que des logiciels de source connue etc) tu restes toujours plus exposé sur Windows que sur Mac/Linux. Les virus font partie des logiciels malveillants et pas l'inverse. Les virus sont une catégorie de logiciel malveillant qui n'existe pas sur UNIX. Je n'ai jamais dit que les logiciels malveillants n'existaient pas sur système UNIX.
avatar joneskind | 
@Liam128 : http://fr.wikipedia.org/wiki/Virus_informatique
avatar subsole | 
;-) La définition de virus : "Un virus informatique est un automate auto réplicatif à la base non malveillant, mais aujourd'hui trop souvent additionné de code malveillant (donc classifié comme logiciel malveillant), conçu pour se propager à d'autres ordinateurs (...) etc. Pour la totale ====> http://fr.wikipedia.org/wiki/Virus_informatique
avatar subsole | 
suite ;-) "Le nombre total de programmes malveillants connus serait de l'ordre de 95 000 (2011) selon Sophos (tous types de malwares confondus) (....)La très grande majorité touche la plate-forme Windows. Bien qu'ils soient extrêmement peu nombreux, il existe aussi des virus sur les systèmes d'exploitation de type Unix/Linux3, mais aucune épidémie comparable à celle des virus Windows n'a encore été constatée à cette date (2011). Le reste est essentiellement destiné à des systèmes d'exploitation qui ne sont plus distribués depuis quelques années, comme les 27 virus — aucun n'étant dangereux — frappant Mac OS 9 et ses prédécesseurs
avatar subsole | 
La fin de l'OS9 c'était en 2000 et les Mac tournaient sur des processeurs 68000 :)
avatar Liam128 | 
@joneskind : Le fait est que ça fait depuis Windows XP qu'on n'a pas vu de virus capable de s'auto-exécuter sous Windows sans l'aide d'une faille dans un programme tiers. Les derniers qui me viennent à l'esprit sont le trio Blaster/Sasser/Mydoom en 2003-2004. Depuis, les seuls virus "auto-exécutables" ne le sont plus vraiment et sont en fait exécutés par un logiciel tiers comportant une faille de sécurité permettant l'exécution de code arbitraire, face auxquels les plate-forme Windows et Unix sont à égalité (globalement, tu peux rien faire). Depuis Vista, globalement, le fonctionnement de Windows est calqué sur celui d'Unix (UAC, tout ça), à peu de choses près. De fait, les risques sont à peu près les mêmes. Enfin, concernant la définition Wikipedia, il ne faut pas confondre auto-exécutable et auto-réplicatif. Un virus aura tendance à tenter de se dupliquer et de se propager, par des moyens divers et variés. Mais il nécessite quasiment toujours une première exécution pour infecter une machine. Il y a eu des exceptions sous Windows XP (Blaster par exemple ne nécessitait aucune action de l'utilisateur et aucun logiciel tiers défaillant) mais ce cas est rare, et a à ma connaissance disparu des écrans radars ces 8 ou 9 dernières années.
avatar Mabeille | 
@joneskind je jubile? et si oui et alors? je suis au courant du fait que virus est utilisé a tort et d'ailleurs j'utilise programmes malveillants. Je te donne raison concernant les vrais virus mais franchement te tirer sur la nouille parce qu'il n'y a pas de virus sur mac os x ou unix me fait juste sourire. Alors va il n'y a pas de virus mais des programmes malveillants..... et si sur la définitions tu peux parader devant tes potes trépanés par la propagande de la firme, au final Mac os x est attaqué et infecté au même titre que les autres Os .... donc aux abus de langages près ça ne change rien, mac os x pas inviolable. Et croire qu'il faut être idiot pour ce faire infecter sur unix ou mac c'est juste naïf, une page piégée suffit pour celà ... mais je te renvois à mon premier commentaire.
avatar patrick86 | 
Quand on me propose de télécharger une extension de cette manière, j'ai l'habitude d'aller voir ailleurs.
avatar phantoom | 
Depuis le temps qu'on répète que la plus grosse faille d'OSX / Windows c'est l'interface chaise-clavier...
avatar joneskind | 
@phantoom : Complètement !
avatar elamapi | 
@phantoom Non, depuis des lustre les mac fans répètent juste qu'OSX c'est ZE OS sans virus. C'est juste que depuis un certain temps (depuis l'ouverture largement plus grand public d'OSX) que les trojan & co se ramene et qu'ils faut que les fans trouve un autre message (le premier n'étant plus valable) pour justifier la présence de malware. Comme ça ne peut pas venir d'OSX, ça vient forcement de l'utilisateur.
avatar NipoxX | 
Oui mais Os reste quand même plus sur que windows
avatar joneskind | 
@elamapi : Revois ta définition de Virus. Et tant que tu y es trouve moi un autoexecutable sur un système UNIX. C'est un logiciel malveillant installé par l'utilisateur, pas un logiciel qui s'installe tout seul. Alors oui, désolé de briser ton troll, mais effectivement c'est bien l'utilisateur la faille dans ce cas précis. Et pour le coup, personne n'a jamais nié l'existence de programmes malveillants sur Mac ou Linux.
avatar Hurrican | 
@elamapi Tu confonds les malwares qui s'installent par une faille d'un logiciel (OS, Flash, Java, Word, etc...), et ceux qui s'installent simplement par l'utilisateur. Contre les deuxièmes, personne n'est prémuni, et jamais il n'a été question de protection pour des utilisateurs de base. Seuls les premiers peuvent être pris en compte dans une comparaison de vulnérabilité. Et le discours n'a jamais changé. C'est comme si tu comparais 2 voitures au crashtest, test fait conducteurs ceinturés, à des vitesses légales, et que toi tu regardes les stats des conducteurs roulant à 200 en ville sans ceinture.
avatar AKZ | 
Sympa ce trojan ! En tous cas ce n'est pas pire que ce fait Google avec nos données personnelles.
avatar D-I-M | 
Je suis d'accord, en se basant sur le sens des mots, OS X est bel et bien sans virus, et dans les faits, ce n'est pas OS X qui fait les virus, c'est bel et bien aussi la personne se trouvant entre le clavier et la souris (Le concepteur du virus d'un coté, L'utilisateur qui l'installe sur son ordinateur de l'autre) Donc les deux maximes sont bien vraies, OS X n'a pas de virus ET c'est l'homme le seul responsable de ceux qu'il a sur son ordi. :-)
avatar Liam128 | 
@joneskind : Avant de demander à quelqu'un de revoir la définition d'un mot, il peut être sage de commencer par la lire au moins une fois soi-même. La définition de virus n'a *jamais* impliqué qu'il s'auto-exécute sans action de l'utilisateur et ce cas là est même franchement minoritaire, même sous Windows. La grande majorité des virus reposent sur une exécution "volontaire" d'un utilisateur, les concepteurs de virus rivalisant d'imagination pour amener l'utilisateur à exécuter un virus : crack/keygen/warez vérolé, fake sur les réseaux p2p, fausses extensions de navigateur, fausses photos (le fameux sexynudepix.jpg.exe qu'on reçoit par mail ou sur MSN), faux nettoyeurs d'ordinateur, faux logiciels aimants à kikoo ("découvre qui t'a bloqué sur MSN/Facebook/autre")... la liste est longue.
avatar macintosh_plus | 
Il arrive à passer même si gatekeeper est actif? Si oui il est forcément signé! L'augmentation des PdM va avec les virus & cie! Donc prudence dans votre navigation sur internet!
avatar macintosh_plus | 
@D-I-M C'est valable pour tout les systèmes ! Au dernière nouvelle c'est pas windows qui écrit les virus tout seul!
avatar Mr. THZ | 
Bof, c'est pas un "méchant" cheval de troie, c'est juste de la pub...
avatar BenUp | 
@elamapi Il n'y a pas de virus autonome sur Mac, OSX est toujours le meilleurs pour ça. La seule chance d'avoir un trojan c'est de l'installer soit même ! Bref OSX n'a pas de Virus ! En 20 ans j'en ai pas vu l'ombre.
avatar bugman | 
patrick86 [21/03/2013 15:58] : Idem.

CONNEXION UTILISATEUR