Boonana : un cheval de Troie pour Snow Leopard

Christophe Laporte |
SecureMac annonce avoir découvert Boonana un nouveau cheval de Troie pour Snow Leopard qui sévit sur les réseaux sociaux, notamment sur Facebook. Vous êtes "invité" à cliquer sur le lien suivant "Is this you in this video ?" (est-ce toi sur la vidéo ?). Boonana fonctionne également sous Windows. Il s'agit selon SecureMac d'un cheval de Troie relativement dangereux. L'éditeur estime que le risque est élevé.

Au lieu de jouer la vidéo en question, le lien lance un applet Java qui se charge de télécharger des fichiers, dont un installeur qui s’exécute automatiquement sans demander de mot de passe. Il permet à un utilisateur malintentionné d'accéder à tous vos fichiers à distance.

Ce cheval de Troie fonctionne de manière invisible en tache de fond. Il envoie régulièrement des informations sur votre ordinateur à un serveur et fait sa promo en utilisant votre compte mail et sur les réseaux sociaux que vous fréquentez.

En attendant qu'Apple corrige le tir, mieux vaut désactiver l'exécution automatique de Java dans votre navigateur web. Il se suffit de se rendre dans les préférences (voir la capture d'écran pour Safari).



Si votre Mac a été contaminé par Boonana, MacScan met à disposition un utilitaire permettant de le désinstaller [NDLR : le lien ne semble pas encore actif].
avatar Eaglelouk (non vérifié) | 

Le début de la fin

avatar pmloikju (non vérifié) | 

J'appelle tous les Mac user du monde a suprimer votre compte sur cette saloperie.

avatar Saint-Jey | 

Avec l'augmentation de la pdm d'Apple et le cote hype des produits, ça nous pendait au nez.
De plus, encore une preuve de la dangerosité de Facebook. Vivement que ça devienne obsolète !!

avatar Anonyme (non vérifié) | 

Haha, une notification push pour ça, vous avez bien raison de prévenir les risques. Mais je ne me sens pas concerné, je ne suis pas sur Fessebouc. :D

avatar Schnebi90 | 

C'est partit ;)

avatar liocec | 

J'aime bien la dernière phrase : " si vous êtes contaminé "... Ça fait mal à tous les Mac users de s'apercevoir que leur vaccin Apple n'est plus efficace !

avatar ziggyspider | 

Ça n'a rien à voir avec les pdm d'Apple, c'est écrit en Java, donc multiplateforme.

avatar Mnao | 

Une question de débutant : comment savoir si l'on est infecté?

avatar dambo | 

Arrêtez de tout tourner dans le sens d'Apple ! En l'occurence le problème vient de SL ! Pas de Facebook... Ca aurait été un autre site c'etait pareil ! Bref les failles dans OsX sont nombreuses, il est temps qu'apple fasse quelquechose !

avatar fongi | 

Java flash etc looooiiiin!!!! Steve sauve nous!!!

avatar devildogs | 

C'est marrant avec le billet sur bitdeffender d'hier...

avatar aleios | 

C'est au contraire très bon signe alors qu'il y a un nouveau virus toutes les 2 sec sous win, qu'un nouveau troyen ( même pas un virus au passage) fasse la une des sites spécialises... Allez une petite maj d'Apple pour boucher la faille et on n'en parlera plus!

avatar SebDominguez | 

sinan, on peur toujours virer java.

avatar AmoCrea | 

Alors les fanboys, on se réveille un peu pour défendre à tout prix sa pomme ? ^^
Ca va être quoi ce coup-ci ? La faute au méchant Oracle ?
(je taquine, je taquine…)

avatar 223remington | 

En même temps faut pas être malin pour cliquer la dessus, c'est comme le fameux : " découvre qui ta bloqué sur msn" Si vous êtes assez grave pour y croire, faut pas acheter d'ordinateur...

avatar mamahuhu | 

Java désactivé depuis longtemps...
Sur quels sites grand public Java est il encore nécessaire ?

avatar BennyLaMalice | 

@ aleios :
Si la correction impose de modifier la JRE "made in Apple"... J'compterai pas trop sur une mise à jour rapide... C'est notamment pour ça que il faut que Oracle reprenne Java sur Mac en main...

avatar Anonyme (non vérifié) | 

Java ne devait plus être installé sur les nouveaux Macs non ? :) Apple fait de bons choix :)

avatar heero | 

[i]"le lien lance un applet Java qui se charge de télécharger des fichiers, dont un installeur qui s’exécute automatiquement sans demander de mot de passe."[/i]

[u]je suppose alors qu'on devrais voir le gestionnaire de téléchargement se mettre en marche et suffit de mettre l'installateur à la corbeille[/u]
ou ca se fait en transparence ???

avatar iPeP (non vérifié) | 

Allez, on va se faire de mauvaise fois et parano : "quand on vous dit que les éditeurs de logiciels anti-virus ne débarquent pas pour rien dans le monde Mac ! Pour vendre leur produits, ils fabriquent eux même les saloperies ..."

Bon, si non, à ce jour, le meilleur vaccin disponible est basé sur une formule simple : No Facebook + quelques gramme d'intelligence pour ne pas cliquer ou downloader n'importe quoi

avatar magicstick | 

@iPotable

Oui, d'ailleurs Apple va bientot retirer la pile TCP de Mac OS X Lion, comme c'est souvent à cause du réseau que les problèmes arrivent.

avatar mad_mac | 

il n'y a que Macscan qui en parle...bizarre...rien de la part des autres éditeurs de sécurité comme Intego ou Norton...est ce que quelqu'un a vu d'autres bulletin sur ce troyen ???

avatar LeLaid | 

Comment peut-on savoir si on est infecté?
C'est bien beau ce billet, mais faudrait être un peu plus complet....

avatar SwissAlexx | 

Comment désactiver Java dans Firefox?

avatar BeePotato | 

@ iPeP : « Bon, si non, à ce jour, le meilleur vaccin disponible est basé sur une formule simple : No Facebook + quelques gramme d’intelligence »

Tiens, c’est marrant, moi j’aurais mis les quelques grammes d’intelligence en premier.
Et du coup, ça s’occupe tout seul de l’autre point. ;-)

avatar Almux | 

Normalement Little Snitch devrait pouvoir bloquer ces sorties "pirates", non?

avatar eilon | 

Tiens c'est bizarre, tous les fanboys ont soudainement disparu des forums !
Le mythe du produit Apple dont la sécurité est intouchable s'effondre. Après les failles de verrouillage sur iPhone, le cheval de Troie sur OS X !

avatar BeePotato | 

@ eilon : « Le mythe du produit Apple dont la sécurité est intouchable s'effondre. Après les failles de verrouillage sur iPhone, le cheval de Troie sur OS X ! »

Ce n’est pas le premier cheval de Troie disponible pour Mac OS. Le principe même du cheval de Troie (concept également connu sous le nom de « piège à con ») fait qu’il est impossible de ne pas en avoir, leur fonctionnement n’ayant pas à reposer sur une quelconque faille de sécurité mais beaucoup plus sur la crédulité de l’utilisateur.
C’est un peu comme les trolls de base en réaction à ce type d’actualité, quoi. Il est impossible de ne pas en avoir.

avatar iNabil | 

iPotable : java ne va plus être développé par apple mais pour l’instant les applications ne fonctionnent pas ou alors assez mal sans java (safari ne se lance pas)

ce sera sûrement dans os x lion qu’on aura plus de java par défaut ou alors qu’on pourra le supprimer

avatar BaLo | 

Le problème ce n'est pas Apple, Oracle ou Microsoft avec windaube... Le problème, c'est l'utilisateur assez stupide pour avoir un compte facebook et cliquer sur un lien douteux. Quand j'étais sur windaube j'ai rarement croisé de virus, alors quand je vois le parc infecté du côté obscure... je me dis que le problème en informatique c'est celui qui a le cul sur sa chaise...

avatar bugman | 

Effectivement si ça s'exécute automatiquement c'est grave ! Manquerait plus que ça passe en admin ou en root !

avatar Armas | 

Ce qui serait bon, c'est surtout d'indiquer un nom ou une référence identifiable pour faire des recherches sur l'ordi.

Facebook, ca m'étonne pas du tout.

avatar BeePotato | 

Il est fort regrettable que SecureMac soit aussi avare de détails techniques. Je suis très curieux de savoir comment cette applet Java s’y prendre pour télécharger et exécuter ses fichiers.

avatar Gr3gZZ | 

"C'est une révolution, mac os x à son premier virus" lawl....

avatar BaLo | 

@ eilon
Par contre les trolls sont de sortie ;)

avatar Aeon | 

Il est évident que certains éditeurs d'antivirus vont balancer des virus et autres trojan pour doper leurs ventes sur Mac. A quoi bon créer un AV pour un OS sans virus sinon?

avatar JPTK | 

[quote]En même temps faut pas être malin pour cliquer la dessus, c'est comme le fameux : " découvre qui ta bloqué sur msn" Si vous êtes assez grave pour y croire, faut pas acheter d'ordinateur...[/quote]

Lol, c'est un peu ça oui :-)
Dire qu'ils conduisent aussi...
Qu'ils votent et font des enfants...

avatar Perc3val | 

@ jptk :
Tout a fait d'accord !

avatar Calintz | 

Oh mon Dieu, j'ai peur.
La bonne blague.

Et le cerveau aussi, faut s'en servir parfois. ;)

avatar JPTK | 

Un bon business les virus quand même. Un peu comme si j'étais mécano et que j'étais à mon compte, ça serait tentant de foutre des clous sur la route, des flaques d'huile dans le virage, et j'en passe...

avatar Dark Phantom | 

Ça fait un moment que je vous le dis : supprimez votre compte Facebook, supprimez votre compte facebook....

avatar Lochnar | 

C'est moi ou leur lien de téléchargement est non fonctionnel?

avatar Mac Mac | 

@ eilon :
Ohé, ne fais pas ta frime toi. Vu ton com' t'es soit sur Windaube et dans ce cas tu peux la boucler direct avec 2000 virus/sec sur cet OS. Ou t'es sur Linux et la je ne te calcul même pas.

avatar Jonatjin | 

Merci beaucoup pour ce push! Très utile, et j'ironise pas !

avatar Mac Mac | 

Aaah Fessbouc. LE site des sites !
Ce n'est pas pour rien que je l'ai toujours détesté celui-la. C'est simple : BOYCOTTEZ le !

avatar Rezv@n | 

On m'a dit que le Mac n'était pas affecté par toutes ces horreurs. On m'aurait mentit ?

avatar blakken | 

Merci pour l'information push.Pour certains d'entre vous qui ne connaissent pas comment savoir si une connection est active (par exemple troyan) ,il suffit de fermer toutes les applications pouvant éventuellement se connecter à internet puis lancer le terminal et executer la commande sudo lsof -i -P &
Cette commande affiche toutes les connections actives avec leur protocole.

avatar marc_os | 

@ iPeP : Met le nom d'un éditeur d'antivirus pour voir.
Je me marrerai bien quand tu auras un procès pour diffamation sur le dos.

avatar blakken | 

P**** ,c'est c***t on peut toujours pas editer ses posts: la commande est "sudo lsof -i -P" simplement
Exemple pour une connection java comme c'est le cas avec ce troyen on devrait avoir affiché un truc comme ça:
JavaAppli 9675 pierre 86u IPv6 0x08a73350 0t0 TCP [::192.168.1.10]:58253 (LISTEN)
JavaAppli 9675 pierre 87u IPv6 0x08a73f80 0t0 TCP localhost:58252->localhost:58251 (TIME_WAIT)

Bien entendu je ne pense pas que ce soit exactement le meme protocole.

avatar Gr3gZZ | 

J'adore les macfans :
Pour eux windows est bourré de virus donc c'est de la m°°°°. Premier fait
Aujourd'hui on apprend qu'un trojan se balade. Réponse des mac fans ? mais nan c'est pas apple qu'est daubé, c'est bien sur fb, qui n'est juste qu'un vecteur de ce virus, forcément c'est THE site de nos jours.

je crois qu'on a jamais atteint un tel niveau d"hypocrisie

Pages

CONNEXION UTILISATEUR