Publié le 15 Mai 2011

mac

 

 L'éditeur informatique BitDefender a découvert un nouveau faux antivirus, MacProtector, qui menace les utilisateurs de Mac OS X.


Comment se déroule l'infection ?


 Attention aux recherches sous Google, car des liens malveillants installe ce faux antivirus (rogue).

 Techniquement rien de neuf concernant l'infection comme pour le rogue Mac defender si l'internaute clique sur un lien malveillant, l'exécution d'un code en Javascript fait apparaitre un pop-up (fenêtre) faisant croire une infection de l'ordinateur puis télécharge un fichier zip contenant le faux antivirus MacProtector.

 Selon la configuration du navigateur Safari sous Mac OS X en mode administrateur, le fichier .zip se décompresse automatiquement si l'option "ouvrir les fichiers fiables après le téléchargement" est cochée.

 Après l'installation de Mac Protector sur la machine, ce dernier procède à l'ouverture de plusieurs pop-up pour inciter l'internaute à acheter une fausse licence qui permettra de désinfecter son ordinateur.


Comment supprimer MacProtector ?


 Pour les victimes de ce rogue, les recommandations préconisées pour supprimer MacProtector sont d'accéder aux fonctions système :


- Ouvrir le Moniteur d'activité puis quitter tous les processus liés à MacProtector

- Supprimer MacProtector du dossier Application

- Vérifier s'il existe encore une trace de MacProtector via une recherche avec Spotlight

- Ouvrir les préférences système - onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas


 Contrôler les paramètres du navigateur Safari

- Accéder aux paramètres généraux

- Désactiver l'option  "ouverture automatique des fichiers fiables"


Voici les fichiers pouvant être associés aux rogues :

/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png


Conclusion

 Ce genre d'attaque commence à devenir de plus en plus fréquente sur le système Mac OS X qui jusqu'à présent était réputé plus sûr et plus fiable que sur PC.

 Pour l'instant les menaces sur Mac sont moins élevées que sur Windows, mais bon nombre d'utilisateur utilise Internet pour communiquer via des messageries, acheter en ligne, utiliser les réseaux sociaux autant de dangers pour nos ordinateurs.
 Comme dit l'adage ça n'arrive pas qu'aux autres et il vaut mieux prévenir que guérir, donc la prudence est de mise et restez vigilant à toutes sollicitations pendant votre navigation.

 

 [Mise à jour 1]

 Voici la procédure manuelle pour supprimer Macdefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [Mise à jour 2]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender


Source : Blog Malwarecity


Article similaire :

- Le malware MACDefender infecte Mac OS X

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 12 Mai 2011

facebook

   

 L'éditeur informatique Symantec annonce que certaines applications du réseau social Facebook ont laissé filtrer des données privées de ses membres.

 Fait coutumier chez Facebook, la vie privée de ses membres est une  nouvelle fois montrée du doigt, comme souvent la fuite vient des applications tierces qui permettent à des régies publicitaires d'accéder aux profils et aux données personnelles de ses membres (nom, prénom, e-mail, adresse, photos, messages privés, etc.).

 Cette faille technique, qui existe depuis des années, concerne certaines applications qui communiquent avec des annonceurs via une clé d'accès qui n'est pas cryptée. Donc les membres en installant ces applications tierces donnent aux régies, grâce à des mots-clés, l'autorisation d'accéder à vos données et de les récupérer à votre insu.

 D'après Symantec, environ 20 millions d'applications Facebook, comme des jeux, sont installées chaque jour. La firme estime qu'en avril, 100.000 applications avaient communiqué à l'extérieur des mots-clés concernant les utilisateurs de Facebook.

 Toutefois, il n'est pas certain que les publicitaires se soient rendu compte d'une telle aubaine, une chance pour nos profils que cette vulnérabilité ne soit pas exploitée, mais restons prudent...

 Facebook mis au courant de cette fuite, a pris les mesures nécessaires pour résoudre ce problème et confirme que l’interface pour l’accès programmé aux applications (API) engendrant cette défaillance a été supprimée.

 Cet incident nous montre encore une fois le danger d'installer des applications Facebook avec le risque que ça comporte, se faire dérober des renseignements personnels... Pensez à protéger votre vie privée sur Internet et n'utilisez que des applications nécessaires à votre besoin.

 En attendant, par précaution, Symantec recommande aux utilisateurs Facebook de changer leur mot de passe.


Source : Blog Symantec


A lire :

- 3 regles pour securiser Facebook

- Decryptage du virus sur Facebook "qui a consulte mon profil"

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 11 Mai 2011

chrome

 

 La société informatique Vupen a exploité une faille dans les sécurités du navigateur Google Chrome 11 sous Windows 7 32 et 64 bits notamment la sandbox.

 Déjà les experts de Vupen, lors du concours de hacking Pwn2Own, avaient trouvé une faille dans le navigateur Safari d'Apple sous Mac OS X en cinq secondes.

 L'équipe renouvelle leur exploit puisqu'ils ont découvert une faille du type "0-day" dans le navigateur Chrome, considéré comme l'un des plus sécurisés, en contournant la Sandbox (le bac à sable est censé empêcher l'installation de logiciels malveillants) mais aussi les protections ASLR (address space layout randomization) et DEP (data execution prevention) de Windows 7.

 Une vidéo de démonstration montre qu'en exploitant la faille avec une page web adaptée, il est possible d'installer la calculatrice à partir de Chrome.



 Par contre, si cette vulnérabilité est utilisée par des cyberpirates à partir d'un site corrompu, le risque est beaucoup plus sérieux pour nos ordinateurs et nos données personnelles car, ils pourraient contrôler nos machines à distance pour installer des logiciels malveillants.

 Dans l'attente d'un correctif de la part de Google, soyez prudent pendant votre navigation sur Internet.

 L'autre solution est de tester la version 12 de Chrome en bêta qui propose une protection contre le téléchargement de logiciels malveillants.


Source : Vupen

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 10 Mai 2011

 

facebook

 L'éditeur en sécurité BitDefender alerte les membres du réseau social contre une arnaque qui se propage actuellement via une fausse page d'un administrateur Facebook.


 La technique utilisée par les cyberpirates consiste à envoyer une notification Facebook et un e-mail aux membres pour les informer qu’ils seront désormais administrateur d’une page, en cliquant sur un lien malveillant ils seront dirigés vers cette fausse fanpage, envoyée par un administrateur Facebook, où ils devront saisir leurs e-mails et leurs adresses de livraison pour répondre à un questionnaire de test sur le nouvel iPad2 d’Apple. Apple distribuerait 10 000 iPad2 à des fins de tests.


 Cette arnaque sociale reste subtile dans sa conception puisqu'elle :

- utilise la curiosité des utilisateurs pour devenir administrateur d’une page Facebook,

- et utilise les dernières nouveautés High-Tech comme l’iPad2 distribué gratuitement en réponse d'un questionnaire


 Pour éviter ces arnaques, les recommandations sont toujours les mêmes :

- ne pas cliquer sur des liens inconnus

- ne pas fournir d’informations personnelles.


Source : BitDefender

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 8 Mai 2011

Mafiaafire addonfirefox

 

 L'add-on MafiaaFire (Music and Film Industry Association of America Fire) pour Firefox fait figure de menaces aux Etats-unis à l'inverse de Mozilla qui conteste cette décision.

 Le Département of Homeland Security (département de la sécurité intérieure) traque depuis quelque temps les sites jugés illégaux ou présentant une menace sur la toile comme les sites à caractère pédopornographiques, de téléchargements illégaux, de contrefaçons de portails d'E-commerce, en saisissant leurs noms de domaines (.com, .net et .org).

 Mais voilà, l'extension MafiaaFire permet de rediriger les internautes vers des sites miroir hébergés ailleurs avec un nom de domaine alternatif (.tv, .info...) du site bloqué ou fermé.

 D'où un certain mécontentement des autorités américaines, qui reproche à cette extension de contourner le blocage des sites, c'est pourquoi le DHS demande à la fondation Mozilla de retirer l'add-on disponible sur le navigateur Firefox, en sachant qu'il existe également pour Google Chrome.

 Pour l'instant, la Fondation Mozilla via le blog de Harvey Anderson, vice-président de Mozilla et avocat, refuse de supprimer cette extension jugeant la demande non fondée juridiquement et réclame des preuves quant au caractère illégal de l'add-on MafiaaFire.

 Par contre, s'il est prouvé que le plugin MafiaaFire ne respecte pas les lois américaines, Mozilla sera bien obligé d'abdiquer et de supprimer MafiaaFire de son catalogue en ligne.


Source : Blog Harvey Anderson

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 6 Mai 2011

FBI

 Comme à chaque évènement mondial, les cyberpirates réagissent immédiatement à l'actualité, c'est encore le cas avec la mort de Ben laden, en exploitant les vecteurs classiques comme la messagerie, les moteurs de recherche et Facebook pour propager toutes sortes de logiciels malveillants (malwares) à partir de photos et de vidéos infectés.


Messagerie

 Les pirates informatiques profitent de la messagerie pour spammer les internautes en incitant à visualiser des photos ou des vidéos, mais en fait ces documents contiennent des malwares.

 L'éditeur F-Secure alerte les internautes s'ils reçoivent en pièce jointe le fichier "Fotos_Osama_Bin_Laden.zip", car il contient un cheval de Troie : Banload, capable de voler des mots de passe.

 Symantec met l'accent sur un faux site de CNN, qui demande de télécharger une vidéo qui contient aussi un parasite.

 McAfee Labs a détecté deux chevaux de Troie : Heuristic.LooksLike.Win32.EPO.F et Artemis !7C4314D9690D


Moteur de recherche

 Les cyberpirates n'hésitent pas à utiliser des techniques de Blackhat SEO (Search Engine Optimization) sur Google pour positionner des sites web infectés en tête des résultats. L'internaute en cliquant sur un lien malveillant exécute un malware du type rogue (ou scareware) qui lui proposera de télécharger un faux antivirus baptisé Best Antivirus 2011 contenant le cheval de Troie Trojan.Win32.FakeAV.cvoo.


Réseaux Sociaux

 Les réseaux sociaux ne sont pas en reste non plus, actuellement sur Facebook des invitations proposent d'installer de fausses applications sur des informations inédites de l'évènement ou visualiser une vidéo montrant l’intervention des Navy Seals américains.


 Méthode habituelle (lire l'article "Qui a consulté mon profil"), le message incite l'internaute à cliquer sur le bouton "like" et de partager le lien avec vos amis ou de copier-coller un code en Javascript pour remplir un questionnaire, mais au lieu de voir ladite vidéo vous vous faites dérober vos informations personnelles.

 McAfee Labs recense quelques exemples d'arnaques :

- “See video in which Osama bin Laden is shown holding a newspaper with today’s date and disprove his possible death reported by OBAMA.” (video).

- “OSAMA-BIN-Laden-aparece-segurando-jornal-com-a-data-de-hoje-obama-se-passa-por-mentiroso.exe” (vidéo).

- fotos-do-osama-morto.exe (photos).

- pictures-of-osama-dead.exe (photos).


malware-benladen


 Vu l'ampleur que l'évènement engendre sur la toile, le Federal Bureau of Investigation (FBI) recommande dans un communiqué la plus grande vigilance aux mails reçus comportant des photos et vidéos d'Oussama Ben Laden, des virus pourraient endommager votre ordinateur et permettre aux cybercriminels de voler des informations personnelles.


Source : FBI - F-secure - Mcafee-labs - Sophos

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0

Publié le 5 Mai 2011

mac

 

 

  L'éditeur en sécurité informatique, Intégo annonce qu'un malware nommé MACDefender s'attaque au système Mac OS X. Ce malware appartient à la famille des rogues ou scarewares dans le jargon de la sécurité et prend l'apparence d’un faux logiciel de sécurité à télécharger dans notre cas il usurpe l'identité du véritable antivirus de la société Mac Defender.


La technique utilisée

 Les cyberpirates utilisent une technique de référencement (ou SEO pour Search Engine Optimization), qui consiste à positionner des sites web infectés en tête des résultats des moteurs de recherche surtout avec Google et Google Images. Si l'internaute clique sur un lien malveillant, l'exécution d'un code en Javascript fait apparaitre un pop-up (fenêtre) faisant croire que l'ordinateur est infecté par des virus puis demande de télécharger un fichier zip contenant le faux antivirus Mac Defender.

 Selon la configuration du navigateur Safari sous Mac OS X en mode administrateur, celui-ci télécharge automatiquement les programmes et autorise l'ouverture des fichiers considérés comme fiables comme le véritable logiciel Mac Defender.

 Si l'utilisateur confirme l'installation, derrière ce faux antivirus se cache un cheval de Troie, une fois sur l'ordinateur il procède à une vérification, après avoir détecté des virus et afficher des pages de sites pornographiques il demande d'acheter une licence pour procéder à la désinfection de la machine, mais la finalité de cette attaque c'est de récolter des informations personnelles comme le numéro de la carte bancaire puis utiliser à des fins frauduleuses.


macdefender


Quelle solution ?

 Pour les victimes de ce malware, il n'y a pas de correctif pour l'instant.

 Les recommandations préconisées pour supprimer MACDefender sont d'accéder aux fonctions système :

- Ouvrir le Moniteur d'activité puis quitter tous les processus liés à MACDefender

- Supprimer MACDefender du dossier Application

- Vérifier s'il existe encore une trace de MACDefender via une recherche avec Spotlight

- Ouvrir les préférences système - onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas


 Contrôler les paramètres du navigateur Safari

- Accéder aux paramètres généraux

- Désactiver l'option  "ouvrir automatiquement les fichiers fiables"

 Dernière recommandation, si vous avez cliqué sur le bouton pour acheter le faux produit et laissez vos coordonnées bancaires, contactez immédiatement votre banque pour annuler toute transaction avec votre carte.


Conclusion

 Ce genre d'attaque est plus fréquent sous Windows, le système préféré des cyberpirates, mais on s'aperçoit depuis quelque temps que le système Mac OS X n’est plus épargné par des techniques similaires et devient vulnérable aux malwares alors que le système Apple était à présent réputé plus sûr et plus fiable que sur PC.

 Pour l'instant les menaces sur Mac sont minimes, mais bon nombre d'utilisateur utilise Internet pour communiquer via des messageries, acheter en ligne, utiliser les réseaux sociaux autant de dangers pour nos ordinateurs. Comme dit l'adage ça n'arrive pas qu'aux autres et il vaut mieux prévenir que guérir, donc la prudence est de mise et restez vigilant à toutes sollicitations pendant votre navigation.


 [Mise à jour 1]

 Voici la procédure manuelle pour supprimer Macdefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [Mise à jour 2]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender

 

Source : Intego

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 4 Mai 2011

 

 Symantec vient de publier son rapport mensuel MessageLabs Intelligence Report.

 Une infographie du rapport permet de cerner les menaces du mois d'avril.

 Qui sont les victimes du spam et comportant un logiciel malveillant par pays et par secteurs.
 
 Accéder à l'infographie sur le blog dédié à la sécurité des réseaux sociaux et du web 2.0 en général :

 Infographie des menaces web d'avril

 

 

 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0