Les utilisateurs d'un ordinateur fonctionnant sous OS X d'Apple ne peuvent plus se sentir en sécurité. Un cheval de Troie s'attaquant à ce système d'exploitation a été découvert par un éditeur russe de logiciels de sécurité, ce qui représente une situation rare, mais qui s'insère dans une tendance en croissance.
 | | | Aussi sur Canoe.ca: Les Mac encore visés par un virusMon premier virus Mac! Quel antivirus pour Mac? Votre ordi est de plus en plus lent? Nos 5 trucs |
Un éditeur de logiciels de sécurité a repéré le cheval de Troie «Yontoo.1», dissimulé dans des sites illégitimes de bandes-annonces ou derrière de faux lecteurs multimédias, qui installe une extension affichant de la pub sur les pages web par le biais des trois principaux navigateurs utilisés sur OS X.
Les utilisateurs de Mac auraient avantage à développer rapidement de bons réflexes en matière de sécurité, car l'éditeur Doctor Web «a constaté une hausse de la propagation de publiciels ciblant les ordinateurs sous Mac OS X depuis le début de l'année.»
Méthodes d'infection
Plusieurs méthodes d'infection ont été révélées sur le blogue de l'éditeur, telles que la création d'une page web proposant de la vidéo, comme des bandes-annonces de films. Lorsque l'internaute s'y rend, il se fait indiquer qu'un logiciel d'extension fait défaut à son navigateur. Il est invité à cliquer sur un bouton pour l'installer, ce qui le redirige vers une page web infectée permettant de télécharger le cheval de Troie.Les autres méthodes consistent à présenter le cheval de Troie à l'usager comme s'il était «un lecteur vidéo, un programme pour améliorer la qualité de la vidéo ou un logiciel servant à accélérer ou à gérer les téléchargements, etc.», prévient Doctor Web.Lorsque l'usager clique sur un bouton pour débuter le processus de téléchargement, il voit une fenêtre s'ouvrir, qui permet au cheval de Troie de se télécharger et de placer une extension dans les trois navigateurs populaires sur OS X: Chrome, Safari ou Firefox.
Une fois installé, le logiciel malveillant suit les activités en ligne de l'internaute et affiche des publicités sur les sites visités. C'est de cette façon que les auteurs du logiciel malveillant font du profit: chaque pub vue leur rapporte des gains.
Cette méthode d'infection est très similaire à celle utilisée pour attaquer Windows, tout comme la meilleure façon de s'en débarrasser. L'usager doit supprimer le logiciel d'extension de ses navigateurs et démarrer une analyse à l'aide d'un antivirus.
Aucun commentaire:
Publier un commentaire