Pour gérer vos consentements :

Le malware Yontoo fait sa pub sur Mac OS X

Trojan.Yontoo.1 : c’est le nom du nouveau fléau qui sévit sur Mac OS X.

Il s’agit d’un cheval de Troie destiné à injecter de la publicité dans les navigateurs Internet.

Sa propagation aurait tout juste débuté, à en croire l’éditeur russe Doctor Web, qui évoque un adware au fonctionnement complexe, utilisant plusieurs vecteurs d’infection.

En l’occurrence, des pages malveillantes sur une multitude de sites Web orientés divertissement (superfish.com, dropdowndeals.com, mythingsmedia.net…), présentant notamment des bandes-annonces de films et des clips promotionnels.

Mais pour accéder à ces contenus audiovisuels, l’utilisateur est invité à installer un greffon… qui n’est autre que ledit Yontoo, parfois présenté sous d’autres formes : lecteur multimédia, accélérateur de téléchargements, etc.

Une fois déployé sur la machine cible (fichier BIN auto-extractible), le trojan télécharge trois extensions, chacune adaptée à l’un des butineurs de référence sur le système d’exploitation d’Apple : Safari (Yontoo.safariextz), Firefox (YontooFFClient.xpi) et Chrome (YontooLayers.crx).

Une communication s’initie alors avec des serveurs distants pour afficher aléatoirement des bannières publicitaires.

Difficile pour l’heure de dénombrer les victimes de Yontoo, mais sa découverte rappelle à la santé fragile de Mac OS X.

Ce n’est pas la première alerte pour Apple. La firme de Cupertino s’est déjà échinée, au printemps 2012, à éradiquer Flashback (Backdoor.Flashback.39), autre cheval de Troie qui a contaminé jusqu’à 600 000 machines en exploitant des failles Java.

Les sévices de Yontoo restent sans commune mesure avec les affres de la vermine Flashback, mais quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.

Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’Apple ?

Crédit photo : pixeldreams.eu – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago