Trojan.Yontoo.1 : c’est le nom du nouveau fléau qui sévit sur Mac OS X.
Il s’agit d’un cheval de Troie destiné à injecter de la publicité dans les navigateurs Internet.
Sa propagation aurait tout juste débuté, à en croire l’éditeur russe Doctor Web, qui évoque un adware au fonctionnement complexe, utilisant plusieurs vecteurs d’infection.
En l’occurrence, des pages malveillantes sur une multitude de sites Web orientés divertissement (superfish.com, dropdowndeals.com, mythingsmedia.net…), présentant notamment des bandes-annonces de films et des clips promotionnels.
Mais pour accéder à ces contenus audiovisuels, l’utilisateur est invité à installer un greffon… qui n’est autre que ledit Yontoo, parfois présenté sous d’autres formes : lecteur multimédia, accélérateur de téléchargements, etc.
Une fois déployé sur la machine cible (fichier BIN auto-extractible), le trojan télécharge trois extensions, chacune adaptée à l’un des butineurs de référence sur le système d’exploitation d’Apple : Safari (Yontoo.safariextz), Firefox (YontooFFClient.xpi) et Chrome (YontooLayers.crx).
Une communication s’initie alors avec des serveurs distants pour afficher aléatoirement des bannières publicitaires.
Difficile pour l’heure de dénombrer les victimes de Yontoo, mais sa découverte rappelle à la santé fragile de Mac OS X.
Ce n’est pas la première alerte pour Apple. La firme de Cupertino s’est déjà échinée, au printemps 2012, à éradiquer Flashback (Backdoor.Flashback.39), autre cheval de Troie qui a contaminé jusqu’à 600 000 machines en exploitant des failles Java.
Les sévices de Yontoo restent sans commune mesure avec les affres de la vermine Flashback, mais quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.
Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’Apple ?
Crédit photo : pixeldreams.eu – Shutterstock.com
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…