Trojan.Yontoo.1 : c’est le nom du nouveau fléau qui sévit sur Mac OS X.
Il s’agit d’un cheval de Troie destiné à injecter de la publicité dans les navigateurs Internet.
Sa propagation aurait tout juste débuté, à en croire l’éditeur russe Doctor Web, qui évoque un adware au fonctionnement complexe, utilisant plusieurs vecteurs d’infection.
En l’occurrence, des pages malveillantes sur une multitude de sites Web orientés divertissement (superfish.com, dropdowndeals.com, mythingsmedia.net…), présentant notamment des bandes-annonces de films et des clips promotionnels.
Mais pour accéder à ces contenus audiovisuels, l’utilisateur est invité à installer un greffon… qui n’est autre que ledit Yontoo, parfois présenté sous d’autres formes : lecteur multimédia, accélérateur de téléchargements, etc.
Une fois déployé sur la machine cible (fichier BIN auto-extractible), le trojan télécharge trois extensions, chacune adaptée à l’un des butineurs de référence sur le système d’exploitation d’Apple : Safari (Yontoo.safariextz), Firefox (YontooFFClient.xpi) et Chrome (YontooLayers.crx).
Une communication s’initie alors avec des serveurs distants pour afficher aléatoirement des bannières publicitaires.
Difficile pour l’heure de dénombrer les victimes de Yontoo, mais sa découverte rappelle à la santé fragile de Mac OS X.
Ce n’est pas la première alerte pour Apple. La firme de Cupertino s’est déjà échinée, au printemps 2012, à éradiquer Flashback (Backdoor.Flashback.39), autre cheval de Troie qui a contaminé jusqu’à 600 000 machines en exploitant des failles Java.
Les sévices de Yontoo restent sans commune mesure avec les affres de la vermine Flashback, mais quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.
Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’Apple ?
Crédit photo : pixeldreams.eu – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…