Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un adware pour OS X distribue des trojans

Le 22 juin 2015

Depuis un certain temps, les publications de rapports faisant état de nouveaux programmes malveillants et potentiellement dangereux ciblant OS X ont augmenté. Les chercheurs de Doctor Web ont enregistré un nombre croissant d’adwares et de programmes d’installation ciblant OS X, ce qui est lié, dans une large mesure, à l’apparition de nouveaux « programmes partenaires », permettant de diffuser des publicités, visant les utilisateurs de Mac OS X. L’un de ces programmes a permis aux cybercriminels de distribuer les trojans de la famille Trojan.Crossrider.

Un programme d’installation d’applications non désirées ajouté à la base de Dr.Web sous le nom Adware.Mac.MacInst.1 a été créé en utilisant les ressources d’un programme d’affiliation appelé “macdownloadpro.com”. Les sites web de nombreux « partenaires » de ce programme regorgent de différents modules publicitaires et la visite de ces pages web entraîne l’ouverture de nombreux pop-up dans le navigateur. Le programme d’installation proprement dit est masqué derrière une application « utile » ou un fichier MP3. Dans certains cas, il est téléchargé automatiquement pendant que l’utilisateur est redirigé vers une page web spécifique.

L’image de l’Adware.Mac.MacInst.1 possède une structure particulière : elle contient deux fichiers masqués qui ne peuvent être vus avec les paramètres standards de l’OS si l’utilisateur choisit de parcourir les contenus du fichier DMG en utilisant le Finder.

Le répertoire de l’application contient un fichier binaire qui lance le programme d’installation et un autre dossier contenant le logo de l’application et le fichier de configuration chiffré. Lorsque le programme d’installation est lancé, il affiche une fenêtre de dialogue donnant de l’information sur le fichier que souhaitait télécharger l’utilisateur.

screen

Une fois le bouton « Suivant » cliqué, le malware affiche un contrat de partenariat informant l’utilisateur qu’en plus du fichier souhaité, d’autres composants seront installés.

screen

Si l’utilisateur clique sur le lien “Refuser” en bas à gauche de la fenêtre, seul le fichier initialement choisi sera téléchargé. Néanmoins, si l’utilisateur clique ensuite sur « Suivant », le programme, détecté par Dr.Web comme Trojan.Vindinstaller.3 , sera téléchargé et lancé en plus du fichier.

Cette application installe à son tour des plug-in malveillants pour Safari, Firefox et Chrome. Ces extensions sont détectées comme des trojans appartenant à la famille Trojan.Crossrider. copie tous les composants téléchargés dans le dossier “~/Library/Application Support/osxDownloader”.Adware.Mac.MacInst.1.

screen

screen

screen

Les signatures de ces programmes malveillants ont été ajoutées aux bases Dr.Web pour OS X et nos utilisateurs sont protégés.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg