Je ne parle plus trop des Macs et d’Apple en général. Mais l’annonce catastrophiste – et désespérée – du fabricant d’antivirus pour MacOS-X (aussi utiles que les antivirus pour distribution linux) Intégo m’a donné envie d’en parler.
On peut lire un article sur OSNews ou encore sur Macgeneration. Intégo parle ainsi de ce troyen qui tombe étrangement à point nommé… Et il faut réunir plusieurs conditions.
- Aller sur un site porno « infecté ».
- Cliquer sur une image qui lancerait la récupération de la vidéo.
- Accepter de télécharger un paquet contenant soit disant un codec pour lire la vidéo.
- Avoir activé l’option d’ouverture automatique des fichiers « sains » dans Safari (ou option équivalente dans d’autres navigateurs qui n’existe pas à ma connaissance).
- Sinon, installer le paquet manuellement, ce qui demandera automatiquement le mot de passe de l’utilisateur.
Bref, un sacré paquet de conditions. Déjà, utiliser un installateur est assez rare sur MacOS-X, l’idée générale étant d’utiliser des paquets contenant l’ensemble des fichiers d’une application, pour pouvoir l’enlever à volonté.
Mais ce troyen, si ce n’est pas un écran de fumée pour vendre des logiciels d’antivirus de la dite marque, ne se base que sur ce qu’on appelle l’ingénierie sociale.
Je cite :
L’ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l’ignorance ou la crédulité de tierces personnes. Il s’agira pour les personnes usant de ces méthodes d’exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L’art de la supercherie a théorisé et popularisé cette pratique.
En tout cas, ce cheval de troie me fait me souvenir d’un « virus » équivalent sorti à l’époque de MacOS-X 10.4.4 ou 10.4.5 (en février 2006), à l’époque j’avais écris un billet sur cette fonctionnalité « idiote » qu’était l’ouverture automatique des fichiers sains.