Un nouveau malware sur macOS

[Ami74]

Rien a voir mais... http://www.fredzone.org/fuitfly-le-malware-qui-espionnait-les-fans-de-porno-554 ...heureusement qu'il n'y a pas de virus sur mac......Hi hi hi !

 

[Locke]

Rien a voir mais... http://www.fredzone.org/fuitfly-le-malware-qui-espionnait-les-fans-de-porno-554 ...heureusement qu'il n'y a pas de virus sur mac......Hi hi hi !

Tu m'as l'air bien au courant.

 

[Moonwalker]

Rien a voir mais... http://www.fredzone.org/fuitfly-le-malware-qui-espionnait-les-fans-de-porno-554 ...heureusement qu'il n'y a pas de virus sur mac......Hi hi hi !

Il ne s’agit pas d’un virus. Revois la définition.

Par contre, des abrutis qui installent n’importe quoi, il y en a un paquet.

Ce qui nous ramène au sujet de ce fil.

 

[Ami74]

Pour en revenir a ceci...et fait une vérification (grâce à 01.net) j'ai trouvé une chose étrange dans mon trousseau....Ceci... com.apple.loginwindow.guest-account....qui date du mois de novembre 2017. Une idée ??

 

[Ami74]

Pour en revenir a ceci...et fait une vérification (grâce à 01.net) j'ai trouvé une chose étrange dans mon trousseau....Ceci... com.apple.loginwindow.guest-account....qui date du mois de novembre 2017. Une idée ??

Je pense que j'ai trouvé, certainement la clean installation que j'ai effectué...

 

[Sly54]

...et fait une vérification (grâce à 01.net)

Peux tu développer un peu, stp ?
Qu'as tu fait exactement grace à 01.net ? (site qui n'est pas connu pour la qualité des logiciels proposés en téléchargement )

 

[Ami74]

Peux tu développer un peu, stp ?
Qu'as tu fait exactement grace à 01.net ? (site qui n'est pas connu pour la qualité des logiciels proposés en téléchargement )

J'ai simplement voulu vérifier sur mon trousseau si il y avait ..« cloudguard.me » ..rien...mais j'ai vu ceci..com.apple.loginwindow.guest-account....qui correspond a ma clean installation le jour même...25 novembre 2017

Voilà la page...http://www.01net.com/actualites/un-nouveau-malware-espionne-les-utilisateurs-sous-macos-1348748.html

 

[Locke]

Contente-toi d'utiliser Malwarebytes en cas de problème, ce n'est pas la peine d'aller dans des sites et te fier à des articles qui n'en vaillent pas la peine. Comme en réponse #28, le site que tu mentionnes à une très mauvaise réputation concernant le téléchargement d'utilitaires contenant un adware. Passe donc ton chemin avec ce site ou similaire, ou du moins vérifie par trois fois ce qui est mentionné avec une certitude de ne pas faire de bêtises.

 

[Ami74]

Un autre..https://www.mac4ever.com/actu/12906...au-lien-capable-de-planter-iphone-ipad-et-mac

 

[Moonwalker]

Un lien « crash-test ». Ça faisait longtemps.

Mec, tu devrais arrêter de te prendre le choux. Tu vas finir par te faire peur avec tes liens idiots.

Et surtout, arrête de lire 01net. Ce Kallenborn est un con et ses articles des putes à clics.

Le « nouveau » malware n’est pas vraiment nouveau. Et surtout, il ne fait pas de capture d’écran, ni ne prend le contrôle total de l'ordinateur. Il change simplement les DNS (ce qui est déjà assez problématique).

Lis plutôt ça : https://www.intego.com/mac-security-blog/ay-mami-new-dns-hijacking-mac-malware-discovered/


01net qui parle sécurité c’est comme l’Arabie Saoudite qui se mêle de la liberté de culte.

 

[Membre supprimé 1138547]

Cette nouvelle attaque consisterait à changer les réglages DNS des machines sur lesquelles elle a élu domicile, afin de rediriger le trafic vers des serveurs chargés d'enregistrer de nombreuses données sensibles à l'insu des utilisateurs.

Mis en lumière par Patrick Wardle sur le forum Malwarebytes, le malware ne serait pas spécialement évolué, mais serait capable de modifier le système en profondeur, en installant notamment un nouveau certificat root empêchant le chiffrement des communications.

Ce système permettrait ainsi d'ouvrir la porte à un large panel de sournoiseries informatiques, notamment des attaques de type « man-in-the-middle », ou encore de dissimuler sur des pages web des scripts destinés à miner des cryptomonnaies.

Le malware pourrait enfin être utilisé pour réaliser des captures d'écran en toute discrétion, prendre le contrôle de la souris, automatiser l'ouverture d'apps à l'allumage de l'ordinateur, télécharger ou envoyer des fichiers, ou encore exécuter des commandes dans le terminal.

Invisible des anti-virus, le malware peut être repéré depuis le panneau des Préférences système, via le menu « Réseau », puis « Avancé », DNS, et en cherchant les adresses « 82.163.143.135 » et « 82.163.142.137 ». Patrick Wardle devrait toutefois proposer prochainement un firewall open-source baptisé Lulu et empêchant tout vol de données via OSX/MaMi.

Bonsoir

Mac4Ever a repris l'info hier dans des termes proches de ceux de cette excellente usine à liens douteux et et sournois qui pullulent dans les merveilleux logiciels gratuits de 01net.
Je n'ai rien trouvé sur le forum Malwarebytes.
Bizarre ...vous avez dit bizarre

 

[Moonwalker]

MacGeneration en a parlé en début de semaine dans ses news.

Les liens :

– article MacGeneration
https://www.macg.co/os-x/2018/01/osxmami-un-malware-tout-faire-qui-vise-les-mac-101076

– discussion en cours sur le forum Malwarebytes
https://forums.malwarebytes.com/topic/218198-dns-hijacked/

– le blog de Eric Wardle avec son analyse de la chose
https://objective-see.com/blog/blog_0x26.html

– Mise au point de l'affaire sur le blog Intego
https://www.intego.com/mac-security-blog/ay-mami-new-dns-hijacking-mac-malware-discovered/


La seule chose à faire est, comme toujours, de ne pas installer n’importe quoi de n’importe où (comme par exemple des logiciels depuis les sites de 01net).

 

[Locke]

@oyapoque
Pour une citation de texte, il faut utiliser quote et pas code. J'ai modifié ta réponse.

 

[Membre supprimé 1138547]

Désolé. Un coup de fatigue