Les utilisateurs de Mac sont vulnérables aux adwares et pire encore tandis qu’Apple tergiverse lors de la correction de bugs

[ware_item id=33][/ware_item]

mac adware est pourri


Les logiciels malveillants ne constituent peut-être encore qu'une menace mineure pour les utilisateurs de Mac, mais les logiciels publicitaires continuent de croître comme une peste. Le dernier exploit se présente sous la forme d'un cheval de Troie se faisant passer pour un utilitaire de téléchargement.

Le virus attaque une vulnérabilité récemment découverte spécifique aux systèmes exécutant OS X Yosemite. Il modifie un fichier appelé sudoers, donnant à tous les utilisateurs, y compris les invités, le privilège d'écrire des fichiers et d'installer de nouveaux programmes sans avoir besoin d'un mot de passe. Une fois cela fait, il installe des logiciels publicitaires et des logiciels malveillants, ouvrant ainsi la porte aux fenêtres publicitaires intempestives et autres parasites. Ce n'est pas exactement menaçant, mais c'est irritant.

Heureusement, les logiciels publicitaires semblent être à ce jour l'étendue du danger, et c'est le premier exploit connu. En théorie, plus de pirates malveillants pourraient utiliser le manque de protection par mot de passe pour installer des logiciels malveillants beaucoup plus dangereux, selon Thomas Reed de Malwarebytes.

Apple a corrigé la vulnérabilité dans les versions bêta de Yosemite et de sa prochaine version majeure, El Capitan, mais la mise à jour n'est pas encore disponible pour les utilisateurs non bêta. Jusque-là, la meilleure façon de l'éviter est de faire attention à ce que vous téléchargez.

Est-ce que cela semble infecté?

Une fois que le virus dispose des autorisations root sur l'ordinateur hôte, il exécute l'application VSInstaller, qui à son tour installe l'adware VSearch. En règle générale, ce logiciel publicitaire transforme certains mots en hyperliens ou affiche des publicités contextuelles. Si vous pensez que vous pourriez être infecté, trouvez les instructions pour le supprimer ici.

Le virus installera également une variante d'un logiciel de publicité appelé Geneio et un logiciel malveillant surnommé MacKeeper, pour lesquels vous pouvez trouver des solutions de suppression pour ici et ici, respectivement.

Enfin, le virus demande à l'utilisateur de télécharger l'application Download Shuttle - un accélérateur et un gestionnaire de téléchargement - sur l'App Store.

Adware-ness

La faille de Yosemite a été révélée pour la première fois au public par le chercheur allemand Stefan Esser le mois dernier. Esser a reçu un peu de mépris pour avoir prétendument blogué sur la vulnérabilité avant d'alerter Apple.

L'exploit reflète mal Apple, qui a créé le bug zero-day lors de l'ajout de nouvelles fonctionnalités de journalisation des erreurs à Yosemite. Pire encore, Apple n'a pas agi après avoir été alerté de la vulnérabilité par un autre chercheur qui se fie à la poignée Twitter @beist avant la sortie d'Esser.

Un peu déprimant quand vous voyez que quelqu'un publie des bogues que vous avez également trouvés, mais vous gardez tout comme vous l'avez signalé au fournisseur, vous voulez être bon. #échouer

- beist (@beist) 22 juillet 2015

Maintenant que le premier exploit connu se propage déjà, Apple n'a que peu d'excuse pour expliquer pourquoi ses utilisateurs ne sont pas protégés.

Esser a créé un outil logiciel pour se protéger contre l'exploit, mais vu que c'est lui qui a attiré l'attention des escrocs publicitaires sur le bogue, tout le monde ne lui fait pas confiance. Vous pouvez trouver son correctif ici, mais méfiez-vous qu'il n'est pas sanctionné par Apple.

Épidémie d'adware

Les logiciels publicitaires sont de plus en plus répandus sur les Mac, car ils ne sont souvent pas détectés par les programmes antivirus. Dans le bulletin de sécurité 2014 de Kaspersky Labs, près de la moitié des 20 menaces les plus courantes conçues pour OS X étaient des programmes publicitaires..

"En règle générale", indique le rapport, "ces programmes malveillants arrivent sur les ordinateurs des utilisateurs aux côtés de programmes légitimes s'ils sont téléchargés à partir d'un magasin de logiciels plutôt qu'à partir du site Web officiel du développeur".

Une fois installé, l'adware ajoute des liens publicitaires dans les signets des navigateurs Web, provoque des publicités pop-up et modifie le moteur de recherche par défaut, entre autres comportements. Même si un programme antivirus détecte et supprime les fichiers d'installation d'origine du logiciel publicitaire, l'infection s'est probablement déjà propagée.

Essayez ExpressVPN pour Mac pour une meilleure sécurité et confidentialité sur Internet.

Image en vedette: Vidady / Dollar Photo Club

Les utilisateurs de Mac sont vulnérables aux adwares et pire encore tandis qu'Apple tergiverse lors de la correction de bugs
admin Author
Sorry! The Author has not filled his profile.