Articles avec #mac tag

Publié le 6 Septembre 2012

L'éditeur en sécurité informatique, Dr.Web, annonce sur son site que les systèmes d'exploitation Mac OS X et Linux sont victimes d'une attaque par un cheval de Troie, Wirenet.


Ce malware, BackDoor.Wirenet.1, installe un autre logiciel du type Keylogger (enregistreur de frappe) qui communique avec un serveur distant à l'adresse Ip : 212.7.208.65. Il est capable de dérober les mots de passe saisis dans les navigateurs : Opera, Firefox et Chrome ainsi que dans certaines applications : le client mail Thunderbird, la suite Internet SeaMonkey et Pidgin.

Par contre, aucune précision sur la faille n'a été communiquée de la part de l'éditeur Russe, s'agit-il d'une vulnérabilité du système, d'une application Apple ?

Vous pourrez remarquer fait assez rare que Wirenet ne s'attaque pas au système d'exploitation Windows pourtant réputé pour ses nombreuses failles, peut-on imaginer qu'il exploite une faille inexistante sur Windows.

Dans l'attente d'un outil de désinfection de la part des éditeurs d'antivirus, restez vigilants aux pièces jointes reçues et aux liens frauduleux...


Source : Dr.Web

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 13 Octobre 2011

Le portrait de Steve Jobs en ascii

 

ascii-art-steve-jobs.jpg

 

Le portrait de Steve Jobs en Binaire

 

ascii-art-binaire-steve-jobs

 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 29 Mai 2011

mac

 

 [ Mise à jour ]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender

 

 Apple propose une note technique pour aider les utilisateurs victimes du faux antivirus Mac Défender et de ses variantes Mac Protector, Mac Security ou Mac Guard.
 
 Accéder à l'article sur le blog dédié à la sécurité des réseaux sociaux et du web 2.0 :

Comment supprimer manuellement MacDefender et ses variantes :

http://cybersecurite.wordpress.com/2011/05/29/apple-explique-comment-supprimer-mac-defender/

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 29 Mai 2011

 

mac

 

 

 C'est encore, la société de sécurité Intégo qui a trouvé une variante de MacDefender mais cette fois le rogue est plus dangereux donc attention à MacGuard.


 Contrairement aux autres versions du faux antivirus MacDefender qui demandaient la saisie du mot de passe administrateur pour s'installer, MacGuard ne demande plus les droits d’administration et fonctionne directement en mode utilisateur.


 Par contre la procédure reste identique, une fois que le pack contenant MacGuard est installé sur le Mac, il déclenche une succession d'alerte afin de convaincre l'utilisateur d'acheter une fausse licence pour désinfecter sa machine et par la même occasion récupérer des données confidentielles comme le numéro de carte de crédit.

  

Macguard

 

 

 [ Mise à jour 1 ]

Voici la procédure pour supprimer MacDefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [ Mise à jour 2 ]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender

 

Source : Intego


Article Similaire

- Le malware MACDefender infecte Mac OS X

 

- Le faux antivirus MacProtector infecte Mac OS X

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 15 Mai 2011

mac

 

 L'éditeur informatique BitDefender a découvert un nouveau faux antivirus, MacProtector, qui menace les utilisateurs de Mac OS X.


Comment se déroule l'infection ?


 Attention aux recherches sous Google, car des liens malveillants installe ce faux antivirus (rogue).

 Techniquement rien de neuf concernant l'infection comme pour le rogue Mac defender si l'internaute clique sur un lien malveillant, l'exécution d'un code en Javascript fait apparaitre un pop-up (fenêtre) faisant croire une infection de l'ordinateur puis télécharge un fichier zip contenant le faux antivirus MacProtector.

 Selon la configuration du navigateur Safari sous Mac OS X en mode administrateur, le fichier .zip se décompresse automatiquement si l'option "ouvrir les fichiers fiables après le téléchargement" est cochée.

 Après l'installation de Mac Protector sur la machine, ce dernier procède à l'ouverture de plusieurs pop-up pour inciter l'internaute à acheter une fausse licence qui permettra de désinfecter son ordinateur.


Comment supprimer MacProtector ?


 Pour les victimes de ce rogue, les recommandations préconisées pour supprimer MacProtector sont d'accéder aux fonctions système :


- Ouvrir le Moniteur d'activité puis quitter tous les processus liés à MacProtector

- Supprimer MacProtector du dossier Application

- Vérifier s'il existe encore une trace de MacProtector via une recherche avec Spotlight

- Ouvrir les préférences système - onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas


 Contrôler les paramètres du navigateur Safari

- Accéder aux paramètres généraux

- Désactiver l'option  "ouverture automatique des fichiers fiables"


Voici les fichiers pouvant être associés aux rogues :

/Applications/MacProtector.app/
/Applications/MacProtector.app/Contents
/Applications/MacProtector.app/Contents/Info.plist
/Applications/MacProtector.app/Contents/MacOS
/Applications/MacProtector.app/Contents/MacOS/MacProtector
/Applications/MacProtector.app/Contents/PkgInfo
/Applications/MacProtector.app/Contents/Resources
/Applications/MacProtector.app/Contents/Resources/About-Back.png
/Applications/MacProtector.app/Contents/Resources/AboutD.nib
/Applications/MacProtector.app/Contents/Resources/AboutMBMI.png
/Applications/MacProtector.app/Contents/Resources/affid.txt
/Applications/MacProtector.app/Contents/Resources/ControlCenterD.nib
/Applications/MacProtector.app/Contents/Resources/Curing_1.png
/Applications/MacProtector.app/Contents/Resources/Curing_2.png
/Applications/MacProtector.app/Contents/Resources/Curing_3.png
/Applications/MacProtector.app/Contents/Resources/Curing_4.png
/Applications/MacProtector.app/Contents/Resources/Curing_5.png
/Applications/MacProtector.app/Contents/Resources/Curing_6.png
/Applications/MacProtector.app/Contents/Resources/Curing_7.png


Conclusion

 Ce genre d'attaque commence à devenir de plus en plus fréquente sur le système Mac OS X qui jusqu'à présent était réputé plus sûr et plus fiable que sur PC.

 Pour l'instant les menaces sur Mac sont moins élevées que sur Windows, mais bon nombre d'utilisateur utilise Internet pour communiquer via des messageries, acheter en ligne, utiliser les réseaux sociaux autant de dangers pour nos ordinateurs.
 Comme dit l'adage ça n'arrive pas qu'aux autres et il vaut mieux prévenir que guérir, donc la prudence est de mise et restez vigilant à toutes sollicitations pendant votre navigation.

 

 [Mise à jour 1]

 Voici la procédure manuelle pour supprimer Macdefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [Mise à jour 2]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender


Source : Blog Malwarecity


Article similaire :

- Le malware MACDefender infecte Mac OS X

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 5 Mai 2011

mac

 

 

  L'éditeur en sécurité informatique, Intégo annonce qu'un malware nommé MACDefender s'attaque au système Mac OS X. Ce malware appartient à la famille des rogues ou scarewares dans le jargon de la sécurité et prend l'apparence d’un faux logiciel de sécurité à télécharger dans notre cas il usurpe l'identité du véritable antivirus de la société Mac Defender.


La technique utilisée

 Les cyberpirates utilisent une technique de référencement (ou SEO pour Search Engine Optimization), qui consiste à positionner des sites web infectés en tête des résultats des moteurs de recherche surtout avec Google et Google Images. Si l'internaute clique sur un lien malveillant, l'exécution d'un code en Javascript fait apparaitre un pop-up (fenêtre) faisant croire que l'ordinateur est infecté par des virus puis demande de télécharger un fichier zip contenant le faux antivirus Mac Defender.

 Selon la configuration du navigateur Safari sous Mac OS X en mode administrateur, celui-ci télécharge automatiquement les programmes et autorise l'ouverture des fichiers considérés comme fiables comme le véritable logiciel Mac Defender.

 Si l'utilisateur confirme l'installation, derrière ce faux antivirus se cache un cheval de Troie, une fois sur l'ordinateur il procède à une vérification, après avoir détecté des virus et afficher des pages de sites pornographiques il demande d'acheter une licence pour procéder à la désinfection de la machine, mais la finalité de cette attaque c'est de récolter des informations personnelles comme le numéro de la carte bancaire puis utiliser à des fins frauduleuses.


macdefender


Quelle solution ?

 Pour les victimes de ce malware, il n'y a pas de correctif pour l'instant.

 Les recommandations préconisées pour supprimer MACDefender sont d'accéder aux fonctions système :

- Ouvrir le Moniteur d'activité puis quitter tous les processus liés à MACDefender

- Supprimer MACDefender du dossier Application

- Vérifier s'il existe encore une trace de MACDefender via une recherche avec Spotlight

- Ouvrir les préférences système - onglet Ouverture des comptes pour contrôler s'il ne s'y trouve pas


 Contrôler les paramètres du navigateur Safari

- Accéder aux paramètres généraux

- Désactiver l'option  "ouvrir automatiquement les fichiers fiables"

 Dernière recommandation, si vous avez cliqué sur le bouton pour acheter le faux produit et laissez vos coordonnées bancaires, contactez immédiatement votre banque pour annuler toute transaction avec votre carte.


Conclusion

 Ce genre d'attaque est plus fréquent sous Windows, le système préféré des cyberpirates, mais on s'aperçoit depuis quelque temps que le système Mac OS X n’est plus épargné par des techniques similaires et devient vulnérable aux malwares alors que le système Apple était à présent réputé plus sûr et plus fiable que sur PC.

 Pour l'instant les menaces sur Mac sont minimes, mais bon nombre d'utilisateur utilise Internet pour communiquer via des messageries, acheter en ligne, utiliser les réseaux sociaux autant de dangers pour nos ordinateurs. Comme dit l'adage ça n'arrive pas qu'aux autres et il vaut mieux prévenir que guérir, donc la prudence est de mise et restez vigilant à toutes sollicitations pendant votre navigation.


 [Mise à jour 1]

 Voici la procédure manuelle pour supprimer Macdefender et ses variantes : MacProtector et MacSecurity

 Comment supprimer MacDefender - MacProtector - MacSecurity

 

 [Mise à jour 2]

Apple a profité d'une mise à jour de sécurité pour ajouter une option dans Mac OS X

Apple Mac OS X détecte et supprime Macdefender

 

Source : Intego

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 1 Mars 2011

Mac : Le virus BlackHole RAT

La société en sécurité informatique, Sophos, vient de découvrir un nouveau cheval de Troie baptisé OSX/MusMinim-A ou BlackHole RAT sous environnement Mac OS X variante d'un autre malware déjà connu sous windows sous le nom de DarkComet RT.

L'émergence de ce type de parasite, sur la plate-forme Mac OS X et iOS, s'explique par le fait que les produit d'Apple iPod Touch, iPhone et iPad sont en forte croissance, d'où une cible de choix pour les cybercriminels.

Ce cheval de Troie, présent sur les sites torrent et sur les sites de téléchargement de logiciels piratés, permettrait aux pirates informatiques, de placer du texte sur le bureau, d’éteindre ou relancer la machine, lancer des commandes locales en mode console, ouvrir des liens web ou encore afficher une fausse fenêtre de connexion du profil administrateur.

Cette menace est à prendre quand même au sérieux, même s’il ne s’agit que d’une version bêta, comme le rapelle le message de ce cheval de Troie lors du redémarrage :
"Je suis un cheval de Troie et j’ai infecté votre ordinateur Mac. Je sais, la plupart des gens pensent que les Mac ne peuvent pas être infectés, mais regardez, vous êtes infecté !. J'ai le contrôle total de votre ordinateur et je peux faire ce que je veux et vous ne pouvez rien faire pour l'empêcher. Je suis un nouveau virus, en cours de développement, mais il aura beaucoup plus de fonctions quand je serais fini".


Voici des copies de l'interface

BlackHole RAT

BlackHole RAT2

 


Source : Sophos


Articles similaires

- Top 5 des menaces sous Mac

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 27 Janvier 2011

Classement des menaces pour Mac

Bien que moins nombreuses que sur Windows, les menaces sur Mac existent avec des conséquences pour certaines moins dévastatrices alors que d'autres peuvent exploiter des failles logicielles, de prendre possession des données d'un ordinateur ou de dérober ses identifiants bancaires.

Voici le Top 5 des menaces Mac :

 

- Trojan.OSX.Jahlav.A & Trojan.OSX.Jahlav.A
Ce parasite est diffusé sous la forme d'un faux codec, il incite l'internaute de télécharger et d'installer le fichier DMG (image disque) malveillant, une page a été créée, censée contenir une vidéo ne pouvant être lue sans le fameux codec.
Si l'utilisateur l'installe, le malware télécharge automatiquement d'autres chevaux de Troie à partir d'un serveur web distant.

 

- Trojan.OSX.RSPlug.A
Ce cheval de Troie joue également la carte du codec manquant afin de convaincre les utilisateurs de télécharger et d'installer son fichier DMG infecté via des sites web pornographiques.
Une fois installé, ce cheval de Troie modifie les entrées du serveur DNS afin de rediriger le trafic vers des imitations de domaines, créées par des phisheurs leur permettant de recueillir des informations confidentielles concernant des comptes bancaires, e-mails, etc.
Ce type d'attaque est extrêmement difficile à remarquer, puisque l'utilisateur est redirigé vers une copie quasi-parfaite d'un site web, même s'il tape correctement l'URL ou accède à un marque-page qui fonctionnait auparavant.
Le seul indice pourrait être l'absence de certificat SSL.

 

- Trojan.OSX.HellRTS.A
Il s'agit d'un kit de développement de malwares. Le pack contient une application client-serveur, le serveur étant un service backdoor s'exécutant sur la machine infectée et l'application cliente étant utilisée par l'attaquant pour émettre des commandes. Outre le client et le serveur, le pack contient une application de configuration, Configurator, qui " réajuste " en permanence les éléments essentiels du cheval de Troie tels que le port d'écoute ou le mot de passe de la connexion, ainsi qu'un moteur SMTP, utilisé pour transmettre à l'attaquant TOUS les messages reçus par la victime.
Si le système est infecté, un attaquant peut effectuer de nombreuses opérations à distance sur l'ordinateur infecté, allant de simples plaisanteries agaçantes (lancement de la messagerie instantanée, lancement d'applications et de pages web, arrêt du système) à des actes extrêmement néfastes (notamment l'obtention de toutes les données disponibles sur le disque dur ou la redirection des e-mails entrants vers l'adresse de l'attaquant).
L'attaquant peut également voir l'utilisateur travailler à son insu via le module " Desktop View ".

 

- Trojan.OSX.OpinionSpy.A
Ce type de spywares est généralement installée par certaines applications distribuées gratuitement telles que des écrans de veille et des convertisseurs audio/vidéo. L'utilitaire d'installation de ces applications récupère le package de spywares, l'installe et l'exécute avec des privilèges root.
Trojan.OSX.OpinionSpy.A se présente comme étant un outil de recherche marketing, mais il ne s'intéresse pas uniquement aux habitudes et préférences de navigation des utilisateurs : il ouvre également des backdoors et des accès vers de nombreux documents détectés à la fois sur les disques locaux et distants.
 
- Trojan.OSX.Boonana.A
C'est une menace multiplateforme s'exécutant à la fois sous Windows, Mac OS X et Linux.
Ce malware Java télécharge des fichiers malveillants dans le dossier de départ de l'utilisateur, dans un dossier invisible nommé " .jnana ", puis installe un serveur IRC local, et un serveur Web, entre autres. Le malware Boonana tente également de modifier les paramètres du serveur DNS afin de détourner les requêtes de sites légitimes vers des sites web " spoofés ", dans le cadre d'une tentative de phishing extrêmement efficace.

Utilisateurs de Mac, ne négligez pas pour autant les menaces virtulles, il est donc recommandé d'adopter des mesures préventives afin de profiter pleinement d'Internet.


Source : Bitdefender

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 2 Mai 2010

Apple : Steve Jobs explique son refus pour Flash

 Souvenez-vous lors du lancement de la tablette multimédia iPad au mois de Février, steve Jobs, le patron d'Apple, avait vivement critiqué la technologie du lecteur Flash. Dans une lettre ouverte sur le site d'Apple, le patron de la firme de Cupertino, relance le différend entre Apple et Adobe sur l'efficacité du plug-in en six points.

- Un système fermé : Apple reproche à la société Adobe d'avoir un produit "100 % propriétaire". Attitude très étonnante car les appareils d'Apple, iPhone et iPod sont également très fermés.

- Malgré l'exploitation du lecteur Flash pour diffuser des vidéos, environ 75%, cette technologie est dépassé au profit de nouveau standard Web plus efficaces comme HTML 5 et H.264 pour lire et encoder les vidéos.

- Gros problème de fiabilité, sécurité et performance : Steve Jobs implique Flash dans de nombreux crash sur les Mac. Par contre il faut reconnaître qu'il est de plus en plus la cible des pirates informatiques pour diffuser des malwares, cette faiblesse est confirmé par l'éditeur Symantec qui classe en deuxième position les failles de Flash et du lecteur PDF d'Adobe

- Longévité des batteries : C'est vrai que Flash est très gourmand, une utilisation sur l'iPad consommerait beaucoup plus d'énergie que celles encodées sous H.264.

- Interface tactile : Le reproche du patron d'Apple c'est que "cette technologie fut pensée pour des PC utilisant des souris, pas pour des écrans tactiles utilisant les doigts.", d'où une incompatibilité avec ses produits iPhone et iPad.
Flash utilise la fonction "rollover", qui déclenche une action lorsque la souris survole une zone de l'écran, à la différence de l'interface tactile multi-touch d'Apple qui n'utilise pas de souris.

- Une dépendance au Flash : Le point de vue le plus stratégique car si Flash devait être implanté sur ses appareils alors Apple serait dépendant de la société Adobe.
 
 Lors d'une interview avec le Wall Street Journal, le PDG d'Adobe, Shantanu Narayen, revient sur les propos de Steve Jobs, pour lui l'argumentaire technologique n'est qu'un "écran de fumée". Selon Narayen "pour chacune des accusations portées ici, il y a un verrou propriétaire  qui empêche Adobe d'innover"

Source : Apple

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Mac

Repost 0

Publié le 29 Avril 2010

Windows : Fausse mise à jour de l'Ipad


 Vu le succès de la tablette multimédia iPad d'Apple, les pirates informatiques ne se sont pas trompés de cible, l'éditeur informatique BitDefender alerte sur un risque d'hammeçonnage pour les utilisateurs de Windows.
 La technique utilisée par les pirates informatiques est rudimendaire, ils envoient des mails dont l'objet est "iPad software updates" dans lesquels ils demandent aux utilisateurs de cliquer sur un lien qui renvoie vers un site reprenant la page de téléchargement d'Apple, afin de télécharger une mise à jour du logiciel Ipad.

 Derrière ce faux site, l'internaute installera le malware Backdoor.bifrose.AADY sur sa machine, ce dernier permettra aux hackers d'ouvrir une porte dérobée et d'accéder à la machine de la victime pour lire des clés et numéros de série des logiciels installés, et enregistrer les mots de passe ICQ, de Messenger, des comptes mail POP3.

Source : Bitdefender

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Mac

Repost 0