Services
Dans le très populaire fil Twitter de Guy Kawasaki, un apôtre du Mac, un message promettait le visionnement d'une vidéo pornographique de Leighton Meester. Il s'agissait toutefois d'un prétexte - classique - pour infecter les internautes sous Mac OS X avec un cheval de Troie.
Le fil Twitter de Guy Kawasaki, suivi par près de 140.000 abonnés, affiche depuis avant-hier le message «Leighton Meester sex tape video free download!». Un clic sur le lien associé renvoie vers une page Web avec une vidéo mais celle-ci renvoie vers une autre page, et ainsi de suite.
Ultimement, les internautes qui suivent cette chaîne de pages arrivent sur un site qui exige le téléchargement d'un module ActiveX pour visionner la prétendue vidéo porno de Leighton Meester, vedette de la série américaine Gossip Girl.
D'après l'analyse de Sophos, firme de sécurité informatique, ce faux module ActiveX est en réalité le cheval de Troie OSX/Jahlav-C, un script qui se connecte discrètement à un serveur distant pour installer des programmes malveillants.
«L'aspect inquiétant, c'est que beaucoup d'utilisateurs de Mac n'ont pas de protection antivirus, une chose qu'ils devraient peut-être reconsidérer», indique Graham Cluley dans l'avertissement de Sophos. La vidéo suivante, réalisée par Sophos, décrit le détail de la stratégie utilisée par les pirates.
par Jean-Charles Condo
Tout le monde sait que ça n'existe pas les virus et chevaux de troie sur Mac.
Encore une info payée par Bill!
et alors? même si ça existait ça devient tellement un évènement sur le net que ça ne passe pas inaperçu et on peu plus alors le qualifier de cheval de troie.
Ça existe les chevaux de troie sur Mac.
Mais si on regarde la vidéo, on s'aperçoit qu'il faut le télécharger, ouvrir l'image disque, double cliquer sur le "package" et mettre son mot de passe admisnistrateur... Ce n'est pas très subtil. Ce cheval de Troie déguisé en vidéo osée n'est pas très déguisé. Je me demande combien de personne se sont fait prendre.
Tchernobil: Y'a plein de mond einnocents ur le Web, j'ai réaprer l'ordinateur d'une voisine qui s'était infecté, tous au long de la réinstallation Windows a me demandait de ne pas oublier d'installer Microsoft Works, une fois fini mon travail et installé sont Works, je retourne chez nous, elle m'appelle quelques heures après pour me demander si elle doit accepté la license d'utilisation de Works, ce qui est drole dans cette histoire c'est qu'elle a installé plusieurs Malware offert en 'Free download' dont qu'elle connaissait pas la source et a avouer ne pas avoir besoin et c'est ce qui lui a causer son infection. La plupart du monde inverse leur méthode de sécurité et associe souvant 'Free' pour 'Safe'.
De toutes façon MAC à toujours eu un virus. Celui du frais chier à 18 pouces de l'écran. Pi ça j'ai l'impression qu'ils seront jamais capable d'immuniser l'ordi contre ça. Dommage
peu importe le OS, le pire virus est et sera toujours l'utilisateur.
levelKro: Zut, c'est idiot, il m'est arrivé une histoire semblable... avec ma maman! J'ai tendance à l'oublié.
À beau y penser, ceux qui ont un Mac sont peut-être plus susceptibles de se faire avoir par ce genre de malice, se croyant un peu trop immunisé. Heureusement qu'il y a des alertes monstres à chaque fois qu'il y a un semblant de virus qui se pointe sur Mac pour les ramener à la raison.
Selon le vidéo, l'attaque fonctionne aussi sous Windows. Il est facile d'identifier à distance le type de machine et d'envoyer le trojan approprié.
Un des problèmes ici est le manque de visibilité de l'URL de destination et la confiance qu'on les usagers envers les "tweets" reçus...
@Bob
Ton commentaire sens le jaloux qui aimerait avoir un mac et n,est pas capable s'en payer un ;-P
