Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Un logiciel malveillant installe des applications indésirables sur les ordinateurs sous OS X

le 8 décembre 2015

Les malfaiteurs s'intéressent de plus en plus aux utilisateurs Apple. La plupart des logiciels malveillants ciblant OS X représentent des publiciels ou des installateurs de logiciels et utilitaires. Un nouveau logiciel malveillant, détecté par les chercheurs de Doctor Web, a reçu le nom Adware.Mac.Tuguu.1.

Comme d'autres représentants de ce type de logiciels, Adware.Mac.Tuguu.1 installe à l'insu de l'utilisateur des logiciels sur le Mac. Chaque installation réussie apporte de l'argent à ses développeurs.

screen Adware.Mac.Tuguu.1 #drweb screen Adware.Mac.Tuguu.1 #drweb

Adware.Mac.Tuguu.1 est distribué sous couvert de logiciels gratuits pour OS X. Lors de son lancement, ce malware lit le fichier de configuration ".payload" stocké dans le dossier du malware, détermine l'adresse du serveur C&C et la modifie. Puis, à l'aide d'une requête cryptée, Adware.Mac.Tuguu.1 s'adresse au serveur C&C pour obtenir la liste des logiciels à installer sur l'ordinateur de l'utilisateur. La réponse du serveur est également cryptée et comprend plusieurs champs qui déterminent quels logiciels doivent être installés. Selon la numérotation interne utilisée, il existe 736 options possibles. Chaque logiciel qu’ Adware.Mac.Tuguu.1 propose d'installer possède sa propre " évaluation " : comme le nombre d'applications à installer simultanément est limité, l'installateur essaie de créer une liste optimale de logiciels (qui n'ont pas de conflits avec le système et entre eux) avec une évaluation maximum.

Avant l'installation, Adware.Mac.Tuguu.1 vérifie si les logiciels installés sont compatibles, par exemple il ne va pas installer MacKeeper et MacKeeper Grouped. Adware.Mac.Tuguu.1 essaie de vérifier que ces logiciels n'ont pas déjà été installés dans le système et avant de s'arrêter, vérifie la réussite de l'installation.

Comme Adware.Mac.Tuguu.1 prévoit le mode Custom Installation, qui permet de refuser d'installer des logiciels supplémentaires, les spécialistes ne peuvent pas considérer ce logiciel comme un Trojan. Mais Adware.Mac.Tuguu.1 est un installateur typique qui peut " boucher " le système avec des logiciels inutiles en pariant sur la négligence de l’utilisateur. Dr.Web Antivirus pour OS X peut détecter et supprimer ce logiciel, c'est pourquoi les utilisateurs de ce produit sont complètement protégés.

Plus d'infos sur cette menace

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments