Un cheval de Troie découvert sous OS X !

www.macbidouille.com…
www.intego.com…

Comme d’hab, attention à ce que vous faites: c’est sournois ces bêtes là.

PS: ça va encore troller sur DSA :pfff:

Oui , enfin , bon , faire confiance à un site porno …

porno ??? je sais même pas ce que c’est …:ane:

Mouais déjà c’est un dmg, faut que Mac OS le monte, ça passe pas vraiment innaperçu, en plus il demande les mdp admin.

Faut vraiment être con pour qu’il passe toutes ces étapes.

Edit: ok après avoir lu l’article de intego je comprends mieux, faut vraiment être naïf quand même…
Edité le 31/10/2007 à 21:49

Si tous les utilisateurs étaient intelligents le phishing n’aurait pas d’avenir.

Je sens gros comme une maison qu’un jour les Mac users vont avoir un énorme retour de bâton en pleine figure à cause de leur excès de confiance.

mouais enfin là… faut être bien neuneu :paf:

Bah c’est un virus piège à cons, comme sous un windows bien administrer.
mais ca n’empèche que le social engineering marche bien trop facilement auprès d’un paquet d’users.

Surtout sur les utilisateurs qui se croient à l’abri parce qu’ils utilisent un OS Alternatif.

d’où ma remarque :wink:

c’est pas le premier de ce genre qui tombe sous macosx… et les autres ne sont pas alles plus loin que qq articles dans la presse specialisee…

Pour l’utilisateur avancé, oui c’est très con, pour l’utilisateur MAC moyen c’est nettement plus problémtique.
C’est le même problème sur Windows. L’utilisateur avancé sait, le mec moyen il connait rien.

Pour ce qui est du firewall, à l’heure des box et des routeurs, les pare-feux logiciels n’ont que peu d’avenir.

La grosse différence entre osx et windows c’est qu’un spyware ou un trojan ou autre sur Windows s’installe “tout seul”, il suffit de charger une page vérolée. Sous OSX il faut monter l’image sur le bureau et se logger, ca fait une sacrée différence qd même :wink:
Edité le 01/11/2007 à 11:02

le mode user ca existe aussi sous windows; pas la faute à bill si une orde de mecs "qui s’y connaissent’ se logguent en permanance en admin.

edit: en plus safari ne se sent-il pas obliger de monter les dmg tout seul?
Edité le 01/11/2007 à 11:07

il le fait tout seul mais il va te demander si tu veux bien monter la dmg.

il le fait tout seul quoi, vu le sérieux de la plupart des utilisateurs d’outils informatiques ^^

mouais aussi faut que l’utilisateur install le package contenu dans la DMG ( ce qui demande après le mdp admin )

j’ai déjà réussi à faire faire à un pote -sudo rm -Rf * pour “changer de wallpaper” il a entré son mot de passe sans sourciller; ne jamais sous estimé l’utilisateur moyen.
(j’avais backupé son home au cas où il ne tilte pas, j’ai bien fait ^^)

Et il a dit: “mince tous mes fichiers ont disparu, tu m’as fait installer un virus!?” ? :lol:

Ouais mais c’est aussi idiot que si t’avais un pote medecin qui te file de l’arsenic en pilulles dans une boite sans etiquette pour soigner ton mal de gorge… Tu vas pas te poser de question si t’a confiance en lui… Et ton exemple ne veut absolument rien dire
Oui bien sur, y’aura toujours des glands pour poursuivre la procedure jusqu’au bout et se faire infecter mais ca s’arretera a qq glands et c’est tout. La diffusion sera extremement limitee…
Edité le 01/11/2007 à 13:39

ca c’est de l’optimisme.
Edit: si c’était la réalité le phishing ne marcherait pas et le PS serait à 5%, ce qui n’est pas le cas.
Edité le 01/11/2007 à 13:54

Le phishing c’est different… Quand c’est bien fait, n’importe qui ou presque pourrait tomber dans le panneau.
Et puis un site qui fait du phishing n’arrive pas a faire reellement une arnaque de masse. Sa diffusion est relativement limitee. C’est la quantite de pourris qui font du phishing qui donne l’impression que c’est tres massif.
Rien a voir avec de vrais virus bien violents comme blaster ou mydoom…