Fermer le menu

Xagent : une nouvelle menace qui vient du froid

Mickaël Bazoge | | 08:46 |  45

Sur le front des malwares, l’année 2017 aura débuté sur les chapeaux de roue ! Le Mac reste éminemment moins touché que d’autres plateformes, mais on dénombre déjà plusieurs menaces plus ou moins graves, un tableau de chasse dans lequel on ajoutera Xagent. Ce logiciel malveillant est attribué à APT28, un groupe de hackers russes qui a déjà pollué la campagne présidentielle américaine l’an dernier. Ces pirates ont tout un arsenal de malwares à leur actif pour Windows donc, mais aussi Android et iOS. macOS est leur dernière victime.

Bitdefender a repéré ce Xagent qui est un malware « modulaire ». Il crée une porte dérobée qui s’adapte aux besoins des malandrins : récupération de mots de passe, captures de l’écran, vol des sauvegardes iOS stockées sur la machine infectée. L’enquête se poursuit autour de Xagent, on en saura plus dans les heures et les jours qui viennent.

APT28, qui opère dans l’ombre depuis 2007, entretient des liens avec le gouvernement russe. Les cibles habituelles de ce groupe de malfrats sont ukrainiennes, espagnoles, russes, roumaines, canadiennes et américaines donc.

Source : ArsTechnica

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


45 Commentaires

avatar Alex Giannelli 15/02/2017 - 09:47 via iGeneration pour iOS

Est-ce qu'on peut dire que macOS est de base plus sécurisé que Windows pour tout ce qui est virus et malwares, ou pas du tout ?

avatar C1rc3@0rc 15/02/2017 - 18:53

@Alex Giannelli

En ce qui concerne les virus, oui clairement.
En ce qui concerne les malware, non, tous les OS sont a la meme enseigne.

Ceci dit, Window avec la version 7 a fait beaucoup de progrés et se rapproche de la securité des Unix (dont MacOS fait partie) en terme de resistance aux virus.

En fait il faut comprendre qu'un virus utilise 4 possibilités:
- un déficit de sécurisation dans la conception de l'OS
- une erreur de conception dans une fonction de l'OS
- une erreur de realisation dans une fonction de l'OS
- une porte derobée mis en place volontairement

Longtemps windows a pâti d'une mauvaise conception heritée de DOS: un infame bidoullage.

Les Unix ont ete tres bien pensé des la fondation, avec en particulier une conception modulaire et un systeme de droits d'accés elaboré.

L'erreur de conception de fonction, est une erreur qui arrive lorsqu'on rajoute ou modifie une fonction de l'OS. Si le concepteur ne considère pas la fonction comme un contrat avec le reste de l'OS et ne respecte pas la logique de l'OS, alors il créé un risque majeur. C'est pour cela qu'ajouter une fonction dans l'OS doit etre un processus lent, rigoureux et qui doit etre effectué que si il est reelement legitime, c'est a dire que la fonction appartient bien au niveau du systeme et pas a celui de l'application.
Aujourd'hui Apple rajoute trop vite des fonctions qui ne sont pas legitimes et dont certaines representent des vrais dangers.

L'erreur de realisation, c'est l'erreur de programmation classique. C'est le bug dans la gestion de la memoire (buffer overflow) le choix d'un type de variable mal adapté, les erreurs permises par un langage pas coherent, l'inconpetence du programmeur,... et surtout la trop grande precipitation pour realiser le logiciel.
On peut rajouter le manque de temps et de moyen de la phase de test.
Apple sort aujourd'hui des versions qui sont clairement pas finales et qui sont des beta de moins en moins avancées. Et faire effetuer le debugage a l'utilisateur est une ineptie.

Bon la porte derobée, c'est la verole. Des qu'il y a une porte, il y a quelqu'un qui va la trouver et qui va trouver comment la deverouiller. C'est juste une question de temps. Les gouvernements imposent aujourd'hui des portes derobées a plusieurs niveaux, et de fait ils fragilisent les OS.

« Le Mac reste éminemment moins touché que d’autres plateformes,»
Tout depend de quoi on parle.

En terme de virus: il y en a beaucoup moins c'est clair. Par contre ceux qui existent sont de tres haut niveau, extremement dangereux, mais sont tres ciblés.

Les autres malware sont proportionnels a la PDM. N'importe qui peut ecrire un trojan ou un adware pour Mac, et dans la plupart des cas ces malware sont multiplate-formes...
Vu que le malware c'est l'utilisateur qui l'installe sur sa machine, le Mac est aussi touché que les autres. Le fait que le Mac soit plus ergonomique que Windows offre un peu plus de securité, mais avec la complication de MacOS depuis 5 ans, cette securité diminue fortment.

La plateforme la plus securisée aujourd'hui c'est iOS. Mais c'est aussi celle qui lorsqu'elle sera infectée sera la pire en terme d'effet, et cela risque d'arriver tres bientot.

avatar Alex Giannelli 15/02/2017 - 20:40 via iGeneration pour iOS

@C1rc3@0rc

Merci pour ta réponse très détaillée et très intéressante 👍🏼😃



avatar xavier25 15/02/2017 - 10:06 (edité)

Pas du tout. On en voit moins car le marché est plus restreint, donc les hackers s'attaquent moins à notre plate-forme, mais il est tout aussi facile de hacker un mac qu'un pc.

avatar Billytyper2 15/02/2017 - 10:26 via iGeneration pour iOS

@xavier25

Le tout aussi facile, me paraît un peu fort non?

avatar bompi 15/02/2017 - 10:37

@Billytyper2

non non. C'est ainsi. macOS est pas trop mal fichu et quelques progrès ont été faits mais il est largement attaquable, comme tout autre système.

avatar Billytyper2 15/02/2017 - 11:15 via iGeneration pour iOS

@bompi

Largement sûrement, aussi facile…heu

avatar Manubzh 15/02/2017 - 16:04

magnifique cette façon de garder ses oeillières.
alors pourquoi macOS est l'un des OS les plus facile à hacker durant les concours ?

avatar BigMonster 15/02/2017 - 17:13

(edit: condensed)

avatar mac_adam 15/02/2017 - 21:31

@manubzh :...

avatar C1rc3@0rc 15/02/2017 - 19:23

@Manubzh

«Pourquoi macOS est l'un des OS les plus facile à hacker durant les concours ?»
Ben c'est pas le cas.

Il faut le repeter: MacOS, comme Windows sont aussi sensibles a des trojan pour la meme raison: la faille c'est l'utilisateur.

Apres, si on parle d'exploitation de faille de securité, ben s'il a une faille qu'elle soit sur n'importe quoi, c'est facile de s'y engoufrer. Apres, ce qu'il faut voir c'est le niveau de nuisance auquel expose la faille. Sur Windows ce niveau est systématiquement le plus elevé, a l'inverse des Unix.

Apres, l'argumentaire du Mac est moins exposé parce qu'il y en a moins est absurde.

Ce n'est pas la quantité de machines qui les expose, c'est l'interet de les attaquer!

Dans le cas de virus installant des relais pour les attaques de type DDoS, la masse de machines est clairement l'interet nº1.
C'est pour ça que Windows etait le plus attaqué.
Etait, parce qu'aujourdhui ce sont les objets connectés qui sont la cible car s'il y a un domaine ou l'IoT a du succes c'est bien au niveau du hacking.

MacOS et iOS sont plus faibles en PDM que Windows et Android, mais par contre ils appartiennent a des gens qui sont plus intéressants a hacker: meilleur pouvoir economique, meilleure niveau relationnel, meilleure position sociale, meilleure position professionnelle, ignorance des règles de sécurité et sentiment d'invulnérabilité...
Donc MacOS et iOS sont bien plus intéressant que Windows a pirater et cela dans beaucoup de domaines, mais les OS d'Apple restent encore plus difficiles a pirater que Windows.

L'autre element a prendre en compte c'est qu'aujourd'hui c'est surtout le niveau de l'application (navigateur WEB, Flash, jeux, suite bureautique, utilitaire, gadget,...) qui est attaqué, l'iOT et ... le wifi.
Pourquoi se casser la tete a chercher un faille complexe a exploiter quand l'utilisateur, par naiveté ou idiotie, est capable d'installer une application scelerate qui va lui derober ses informations de la maniere la plus simple du monde, va installer une camera IP impossible a securiser ou n'utilisera jamais de VPN ni de messagerie chiffrée de bout-a-bout...

La plus grande faille aujourd'hui c'est aussi le Cloud, et les gens mettent tout et n'importe quoi en clair sur le cloud.

Et n'oublions pas le plus puissant outil de hacking social: Facebook et Cie! Pourquoi s'emmerder a hacker une machine complexe, quand il suffit de recuperer les infos interressantes sur les resaux sociaux! Aujourd'hui pour voler l'identité de quelqu'un, meme pas besoin d'acceder a sa machine: tout est sur Facebook!

avatar BigMonster 15/02/2017 - 17:12

(edit: condensed)

avatar BigMonster 15/02/2017 - 17:15

(edit: arf, je laisse tomber…)

avatar bompi 15/02/2017 - 17:28

Allons donc. Je ne me proclame spécialiste de rien : je me contente de donner mon avis.

Virus ou pas ne me paraît pas être la bonne question : la sécurité d'un système ne se mesure pas à ça uniquement, c'est même assez complexe à assurer (l'utilisateur (toi, moi, tout le monde) est une faille potentielle, aussi). Chaque système a ses failles et croire que macOS échapperait à cette fatalité est à mon sens naïf (au mieux).
Il suffit de regarder la liste des failles connues pour chaque système (Windows et les divers UNIX un peu connus) pour s'en rendre compte.

Il y a les vecteurs exogènes comme Java et Flash mais le système a ses propres faiblesses : certaines sont comblées (et parfois très lentement), d'autres ne le sont pas trop ou pas bien. Un bon hacker saura en profiter pour faire son boulot.

Heureusement, il est assez simple pour le moment de passer entre les gouttes pour peu que l'on soit un peu prudent et réfléchi.

PS : on peut aussi s'intéresser au petit cousin, iOS : qu'est-ce qu'un déverrouillage de iOS sinon l'exploitation d'une faille de sécurité pour s'y engouffrer et faire sauter certains des verrous du système ?

avatar C1rc3@0rc 15/02/2017 - 19:36

@bompi

La faille de securité la plus grave c'est celle qui touche plusieurs version d'un OS. C'est une faille de conception! Et elle demontre surtout qu'il y a un gros probleme dans la chaine de production et au niveau gouvernance de l'editeur.
A ce niveau Windows tient largement la premiere place sur le podium.

Mais il y a pire: les failles multiplateformes. Ces dernieres annees on a vu se generaliser les failles qui touchent plusieurs OS a des niveaux bas dans le systeme, type heartbleed par exemple.
La aussi cela demontre un probleme de conception et de gouvernance: les editeurs utilisent des composants logiciels sans les auditer!
C'est un peu comme si les constructeurs automobiles installaient des colonnes de directions provenant de Chine, sans en tester la qualité régulièrement, en se disant que si y a un problème c'est le concurrent qui va en faire les frais le premier.

On voit aussi que la majorité des failles multiplateformes sont la consequence de porte derobées installées par des "agences de securité"...

iOS et en effet virtuellement tres vulnerable, et les efforts de gouvernements pour augmenter cette vulnerabilité prepare une belle catastrophe. Faut juste imaginer la puissance d'Apple Pay melangé avec les informations de Facebook et les donnees operateurs. Bon il l'est moins qu'Android dont la fragmentation multiplie par mille les dangers.

avatar BigMonster 16/02/2017 - 10:29

@bompi

Voilà un avis nettement plus circonstancié sur lequel je te rejoins cette fois bien volontiers.

avatar scanmb 15/02/2017 - 10:35 via iGeneration pour iOS

Quel anti-virus ou suite de sécurité voyez-vous ?

avatar ultrabill 15/02/2017 - 11:18

Le bon sens reste la meilleur protection.

avatar C1rc3@0rc 15/02/2017 - 20:09 (edité)

Oui, mais installer un scanner de virus et malware est aussi une mesure de bon sens.
Faut surtout pas installer d'antivirus automatique qui s'inserent dans l'OS (les fameux antivirus intelligent, predictifs,..) Juste l'application qu'on lance a la main pour scanner le dossier de telechargement du type http://www.clamxav.com/
Typiquement un mauvais anti-virus est celui auquel il faut s'abonner...

Apres, la recommandation c'est d'avoir un compte session avec des droits d’administrateur et un compte avec des droits d'utilisateur. Et de ne jamais utiliser le compte administrateur que pour installer ou mettre a jour des logicels ou l'OS. Et de ne jamais donner le mot de passe administrateur hors du compte administrateur.

Apres, y des regles simples, comme
- Installer le minimum d’applications a partir de sources fiables: app store ou site de l'editeur.
- Bloquer le plus possible la localisation, les "update" automatiques...
- toujours utiliser un VPN fiable lorsqu'on se connecte en Wifi hors de son reseau (hot spot, cyber café)
- desactiver le chargement automatique des images dans les mail.
- n'accepter les "newsletter" mail qu'en mode texte, jamais HTML
- avoir systematiquement une adresse mail poubelle a donner aux commerciaux, site,etc!
- desactiver la decompression automatique des archives telechargées par le navigateur,
- naviguer sur le WEB en mode privé,
- utiliser Tor le plus possible au lieu de Safari (sauf pour les sites connus comme celui de sa banque...),
- désactiver les cookies, java, flash, les extensions.
- tapez l'adresse des sites web et les enregistré en signet plutot que de les ouvrir en passant par Google.
- Faire attention a la provenance des cles USB, adaptateurs, maintenant chargeurs USB... vecteurs d'attaques USB terribles.

Mais surtout: utiliser des identifiants uniques pour chaque services, comptes. La le plus efficace c'est l'utilisation des alias mail et ne jamais utiliser son email original. Et puis utiliser aussi des mots de passe d'au moins 12 caracteres, avec des lettres, majuscule/minuscule, des chiffres et des signes (+*/%$#@^&*(){}[]\':) et les changer REGULIEREMENT!!!!

Ah oui et ne jamais utiliser ses identifiant Facebook/Google/Outlook,... pour ce connecter a quoi que ce soit d'autres:
un site/service => un identifiant + un mot de passe uniques et distincts !!!!

avatar Yoskiz 15/02/2017 - 20:52 via iGeneration pour iOS (edité)

@C1rc3@0rc

Très bonnes recommandations 👍🏻👏🏻

avatar scanmb 16/02/2017 - 20:56 via iGeneration pour iOS

@C1rc3@0rc

Merci beaucoup
Je me suis fait un dossier " Protection " avec vos recommandations et informations
Cordialement

avatar noxx09 15/02/2017 - 11:46

1. ne pas installer d'anti-virus et autre suite de sécurité
2. ne pas installer un logiciel d'origine douteuse (arrivé sans que vous l'ayez demandé ou qui laisse entendre de faire gratuitement un service qui ne peut être que payant)
C'est juste mon retour d'expérience de 25 ans sur Mac.
Je dois reconnaître que malgré des années de piratages divers, je n'ai jamais rien ramené de vérolé. Même sur Windows : tous les déboires que j'ai pu avoir sont venus de téléchargements licites mais de logiciels qui installent n'importe quoi en plus d'eux-même.
Comme quoi les crackeurs et les hackeurs ne sont pas du même monde (mais ça pourrait changer).

avatar Yoskiz 15/02/2017 - 12:14 via iGeneration pour iOS

@noxx09

Considères-tu LittleSnitch comme une suite de sécurité ?

avatar noxx09 15/02/2017 - 12:57

Il m'est arrivé de m'en servir, et cela peut être un outil puissant pour savoir comment se comporte une application, mais c'est aussi un outil complexe. Les seules fois où je m'en suis servi c'est pour des fins de piratage (ne vous inquiétez pas j'achète tous les logiciels que j'utilise vraiment et dont le prix correspond à mon usage). Je ne le vois pas comme une suite de sécurité et je crois que beaucoup des gens qui l'ont ne l'utilisent pas comme ça ;-)

avatar Yoskiz 15/02/2017 - 17:57 via iGeneration pour iOS (edité)

@noxx09

Je suis également de cet avis LittleSnitch n'est pas un outil de sécurité genre anti-virus, il permet juste de voir toutes les connexions entrantes et sortantes sur son Mac et le cas échéant de les bloquer en cas de suspicion.

Cela permet de dissuader les malwares de s'installer (cf le dernier malware en date d'une macro Word : celle-ci vérifiait la présence de LittleSnitch sur la machine) car ils seront démasqués et cela permet d'apprendre le fonctionnement de son système.

Cf vos confrères Mac4Ever :
http://www.mac4ever.com/iphone/article?id=118128&page=1&app=true&base64=...

Et c'est juste incroyable le nombre de connexions entre les serveurs qui peut y avoir.

Et comme beaucoup de personnes le disent : le bon sens l'emporte !
Pas de clic sur tout à tout va, bien lire ses mails avant de cliquer sur un lien, télécharger l'installateur d'une application sur le site de l'éditeur...

Pages