Trojan.Yontoo.1 : c’est le nom du nouveau fléau qui sévit sur Mac OS X.
Il s’agit d’un cheval de Troie destiné à injecter de la publicité dans les navigateurs Internet.
Sa propagation aurait tout juste débuté, à en croire l’éditeur russe Doctor Web, qui évoque un adware au fonctionnement complexe, utilisant plusieurs vecteurs d’infection.
En l’occurrence, des pages malveillantes sur une multitude de sites Web orientés divertissement (superfish.com, dropdowndeals.com, mythingsmedia.net…), présentant notamment des bandes-annonces de films et des clips promotionnels.
Mais pour accéder à ces contenus audiovisuels, l’utilisateur est invité à installer un greffon… qui n’est autre que ledit Yontoo, parfois présenté sous d’autres formes : lecteur multimédia, accélérateur de téléchargements, etc.
Une fois déployé sur la machine cible (fichier BIN auto-extractible), le trojan télécharge trois extensions, chacune adaptée à l’un des butineurs de référence sur le système d’exploitation d’Apple : Safari (Yontoo.safariextz), Firefox (YontooFFClient.xpi) et Chrome (YontooLayers.crx).
Une communication s’initie alors avec des serveurs distants pour afficher aléatoirement des bannières publicitaires.
Difficile pour l’heure de dénombrer les victimes de Yontoo, mais sa découverte rappelle à la santé fragile de Mac OS X.
Ce n’est pas la première alerte pour Apple. La firme de Cupertino s’est déjà échinée, au printemps 2012, à éradiquer Flashback (Backdoor.Flashback.39), autre cheval de Troie qui a contaminé jusqu’à 600 000 machines en exploitant des failles Java.
Les sévices de Yontoo restent sans commune mesure avec les affres de la vermine Flashback, mais quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.
Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’Apple ?
Crédit photo : pixeldreams.eu – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…