Mac Attack : cheval de Troie publicitaire via Safari, Chrome, Firefox

Le par  |  4 commentaire(s)
logo_pro_apple

Le malware Yontoo cible les ordinateurs sous OS X. Il installe un plugin pour navigateur afin d'afficher des publicités frauduleuses sur des pages Web.

Un nouveau cheval de Troie pour OS X a été repéré. Pour Doctor Web, cette trouvaille s'inscrit dans une tendance observée depuis le début de l'année. La propagation de malwares publicitaires qui affectionnent les ordinateurs équipés du système d'exploitation d'Apple.

Le spécimen est dénommé Yontoo. Il est par exemple diffusé via des pages Web spécialement conçues qui font miroiter la consultation d'un film. Mais pour cela, il est nécessaire d'installer un soi-disant plugin pour navigateur.

Lorsque l'utilisateur clique sur un bouton d'installation du plugin, il est redirigé vers un site où le cheval de Troie est téléchargé. Une fois exécuté, il génère une boîte de dialogue pour l'installation de Free Twit Tube puis c'est un plugin pour Safari, Chrome et Firefox qui est téléchargé.

Ce plugin transmet des informations sur les pages consultées par l'utilisateur afin d'y intégrer du code tiers et afficher des publicités frauduleuses. Doctor Web donne l'exemple du site Apple.com sur un ordinateur Mac infecté :

Yontoo

Les cybercriminels tirent des bénéfices lorsque des utilisateurs consultent ou cliquent sur les publicités qui proviennent de réseaux publicitaires affiliés. Une telle mécanique a déjà eu lieu par le passé pour des ordinateurs sous Windows.

L'éditeur russe Doctor Web avait fait parler de lui en découvrant l'année dernière le cheval de Troie Flashback qui ciblait les ordinateurs Mac. Apple avait alors été critiqué pour avoir tardé à combler une vulnérabilité Java préalablement corrigée par Oracle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1233062
Mais où est la légendaire robustesse d'OSX ? A leur décharge, c'est par un foutu plugin à la noix que cette attaque est possible et comme l'utilisateur est plein de bon sens c'est inévitable.
Le #1233102
Bah elle est toujours la, un seul petit malware fait tout un article...

Heuresement qu'on ne fait pas la meme chose pour Windaube.
Le #1233132
Ulysse2K a écrit :

Mais où est la légendaire robustesse d'OSX ? A leur décharge, c'est par un foutu plugin à la noix que cette attaque est possible et comme l'utilisateur est plein de bon sens c'est inévitable.


"Mais où est la légendaire robustesse d'OSX?"

Elle est toujours là, je n'ai toujours pas d'anti-virus "RAMovore" sur mon OSX.
Bon, les mauvaises langues diront qu'OSX est bien assez gourmand à lui seul.

"A leur décharge, c'est par un foutu plugin à la noix que cette attaque est possible"

Au final, OSX ou Windows même combat, malgré tout le talent des dev' de chez Apple ou Crosoft, ils ne pourront jamais améliorer le cerveau des utilisateurs avec des mises à jour

Durant mes 15 années de surf sur le web, j'ai du, en tout et pour tout, choper 2 virus.
Et c'était à une époque j'ouvrais à tout va des "Keygen", je surfais sur des "Astalavista.com" toute la journée, je chargeais tout un tas de fichier bien pourris via Emule ...
DeepBlueOcean Absent VIP 7838 points
Le #1233312
Quant on vous dit que la publicité, c'est mortel.... un véritable poison....
Vous pourrez plus dire "je savais pas"
pour moi, tout ce qui touche à la publicité,
ou à partir d'un simple clic, tout ce qui se télécharge tout seul, sans qu'on ai rien demandé.... je vire à la poubelle...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]