Virus

Menaces pour Mac en 2011

Publié le 07-02-2011 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 2.2/5

Le Top 5 des e-menaces pour les utilisateurs de Mac. Le webzine SecuriteWifi.fr revient sur les menaces visant les clients Apple. Sur Mac, les attaques n’ont jamais été aussi répandues que sur Windows et ont, pour le moment, eu des effets moins dévastateurs. Pourtant, en passant la barre des 9% de parts de marché, le système Mac OS X est devenu une cible à fort potentiel pour les auteurs de malwares : escroqueries, vols d’identité, fraudes bancaires, utilisation de l’ordinateur à l’insu des utilisateurs par des pirates, etc. ne sont plus l’apanage des utilisateurs de Windows.

Plusieurs centaines de e-menaces spécialement conçues pour la plateforme Mac OS X sont répertoriées à ce jour. Certaines sont de simples applications adwares prêtes à profiter de notre naïveté humaine, alors que d’autres sont de dangereux outils capables d’exploiter des failles logicielles et de détourner des identifiants bancaires ou d’exposer l’ensemble des données d’un ordinateur à un attaquant.

Parmi ces e-menaces :

1. Trojan.OSX.Jahlav.A & Trojan.OSX.Jahlav.A
La famille OSX.Jahlav a été découverte en novembre 2008, lorsqu’elle a commencé à être diffusée sous la forme d’un faux codec. Afin de convaincre les utilisateurs de télécharger et d’installer le fichier DMG (image disque) malveillant, une page a été créée, censée contenir une vidéo ne pouvant être lue sans le fameux codec. Si l’utilisateur l’installe, la charge utile malveillante du malware télécharge automatiquement d’autres chevaux de Troie à partir d’un serveur web distant.

2. Trojan.OSX.RSPlug.A
Il s’agit de l’une des plus dangereuses familles de malwares fonctionnant sous Mac OS X. Le cheval de Troie RSPlug joue également la carte du codec manquant afin de convaincre les utilisateurs de télécharger et d’installer son fichier DMG infecté. Il est particulièrement présent sur les sites web pornographiques. Une fois installé, ce cheval de Troie modifie les entrées du serveur DNS afin de rediriger le trafic vers des imitations de domaines, créées par des phisheurs leur permettant de recueillir des informations confidentielles concernant des comptes bancaires, e-mails, etc. Ce type d’attaque est extrêmement difficile à remarquer, puisque l’utilisateur est redirigé vers une copie quasi-parfaite d’un site web, même s’il tape correctement l’URL ou accède à un marque-page qui fonctionnait auparavant. Le seul indice pourrait être l’absence de certificat SSL.

3. Trojan.OSX.HellRTS.A
Trojan.OSX.HellRTS.A est plus qu’une simple e-menace, il s’agit d’un kit élaboré de développement de malwares. Le pack contient une application client-serveur, le serveur étant un service backdoor s’exécutant sur la machine infectée et l’application cliente étant utilisée par l’attaquant pour émettre des commandes. Outre le client et le serveur, le pack contient une application de configuration, Configurator, qui « réajuste » en permanence les éléments essentiels du cheval de Troie tels que le port d’écoute ou le mot de passe de la connexion, ainsi qu’un moteur SMTP, utilisé pour transmettre à l’attaquant TOUS les messages reçus par la victime.

Si le système est infecté, un attaquant peut effectuer de nombreuses opérations à distance sur l’ordinateur infecté, allant de simples plaisanteries agaçantes (lancement de la messagerie instantanée, lancement d’applications et de pages web, arrêt du système) à des actes extrêmement néfastes (notamment l’obtention de toutes les données disponibles sur le disque dur ou la redirection des e-mails entrants vers l’adresse de l’attaquant). L’attaquant peut également voir l’utilisateur travailler à son insu via le module « Desktop View ».

4. Trojan.OSX.OpinionSpy.A
La famille de spywares OpinionSpy est généralement installée par certaines applications distribuées gratuitement telles que des écrans de veille et des convertisseurs audio/vidéo. L’utilitaire d’installation de ces applications récupère le package de spywares, l’installe et l’exécute avec des privilèges root. Trojan.OSX.OpinionSpy.A se présente comme étant un outil de recherche marketing, mais il ne s’intéresse pas uniquement aux habitudes et préférences de navigation des utilisateurs : il ouvre également des backdoors et des accès vers de nombreux documents détectés à la fois sur les disques locaux et distants.

5. Trojan.OSX.Boonana.A
Trojan.OSX.Boonana.A est une e-menace multiplateforme s’exécutant à la fois sous Windows, Mac OS X et Linux. Ce malware Java télécharge des fichiers malveillants dans le dossier de départ de l’utilisateur, dans un dossier invisible nommé « .jnana », puis installe un serveur IRC local, et un serveur Web, entre autres. Le malware Boonana tente également de modifier les paramètres du serveur DNS afin de détourner les requêtes de sites légitimes vers des sites web « spoofés », dans le cadre d’une tentative de phishing extrêmement efficace.

« Les utilisateurs de Mac sont concernés par un nombre plus restreint de e-menaces que les adeptes de Windows, mais nous leur recommandons d’adopter des mesures préventives pour s’assurer de profiter d’Internet sans mauvaises surprises. » déclare Fabrice Le Page, Chef de Produit BitDefender chez Editions Profil. « La sécurité est pour nous une priorité depuis 15 ans, et ce, qu’elle que soit la plateforme ciblée : Mac OS, Windows ou Linux. Se protéger c’est aussi protéger les personnes avec qui nous communiquons et contribuer à bloquer l’expansion des malwares qui polluent nos usages numériques. Même si la surenchère n’est pas notre objectif, il n’en reste pas moins qu’il suffit d’un seul virus pour être infecté ».

Derniers contenus

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012