Passer au contenu

Un nouveau cheval de Troie pour Mac OS X glisse de la pub dans les navigateurs

Se cachant derrière un site de bande annonce ou un prétendu lecteur multimédia, ce cheval de Troie installe un plugiciel qui injecte de la publicité dans les trois navigateurs les plus populaires sur Mac OS X.

Longtemps exempt de ces petits malwares qui gâchent la vie informatique, malgré le coup de semonce Flashback, Mac OS X connaît désormais, de manière discrète mais réelle, les affres des chevaux de Troie et autres joyeusetés.

Représentant d’une tendance

Le dernier trojan en date a été découvert par la société de sécurité russe Doctor Web et s’appelle Trojan.Yontoo.1 et s’inscrit selon son blog dans une tendance croissante tout OS confondus, y compris celui d’Apple : « les adwares pour Mac OS X voient leur nombre croître depuis le début de 2013 », mais Yontoo se distingue car « il peut télécharger et installer un plugiciel adware pour navigateur sur un système infecté ».

Plusieurs voies de contamination

Il existe plusieurs façons de contaminer une machine, l’une des solutions retenues est de créer une page proposant des bandes annonces de films qui demande à l’utilisateur de télécharger et installer un plugin spécifique, comme le font les sites « normaux ». Une fois que l’utilisateur a cliqué sur le bouton pour installer le plugin, il est redirigé vers un autre site depuis lequel le cheval de Troie est téléchargé.

Doctor Web précise que les autres solutions rencontrées le plus souvent sont de présenter le malware « comme un lecteur multimédia, un programme d’amélioration de la qualité vidéo ou un accélérateur de téléchargements ».

Publicité partout

Une fois en place, le cheval de Troie installe le plugiciel Yontoo sur Safari, Chrome et Firefox. Dès lors, au cours des sessions de surf sur le Web, le plugin transmet des informations sur la page en cours de chargement à un serveur distant qui permet l’injection de code supplémentaire dans les pages Web visitées. Ainsi, un site comme celui d’Apple, par exemple, se retrouve avec une bannière de publicité.

Source :
Blog de Dr. Web

A lire aussi :
Un demi-million de Mac infectés par un cheval de Troie – 05/04/2012
Le botnet Flashback met à mal le sentiment d’invulnérabilité sur Mac
– 05/04/2012

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine