Spécial sécurité : Un virus Apple anti-antivirus

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent enfin en signalant que certains Smartphones HTC pourraient bien laisser filer des données personnelles à l’insu de son utilisateur.

Sommaire
1 - Un virus Apple anti-antivirus
2 - Hadopi ratage
3 - HTC : des téléphones qui boivent pas, qui fument pas, qui draguent pas mais…

1 - Un virus Apple anti-antivirus
Amusante découverte que celle que vient de faire le laboratoire de F-Secure : Flashback, un troyen se faisant passer pour une mise à jour Adobe édition Macintosh, se « suiciderait » lorsqu’il serait exécuté à l’intérieur d’une machine virtuelle. La chose est d’un classicisme à faire bailler un régiment de chasseurs de virus dans la sphère Windows, mais elle n’est pas si courante dans le monde Mac. Pourquoi un tel acte désespéré ? Tout simplement pour passer inaperçu aux yeux des spécialistes de l’analyse virale qui, très souvent, utilisent une VM en guise de « sandbox ». Les premiers virus anti-VM surveillaient notamment les adresses MAC ou les signatures processeur par défaut des environnements VMware.

Cette réaction tend à prouver que si la virtualisation grignote chaque jour un peu plus le territoire des serveurs, elle est encore totalement embryonnaire sur le marché des stations de travail et machines personnelles. Les auteurs de malwares sont, sur ce point, des analystes bien plus fins que les gourous du Gartner ou de PWC : derrières les consoles de serveurs, nul acheteur potentiel d’iPad de contrebande ou d’antivirus frelaté. Pas le plus petit morceau de code pin ou d’identité Paypal. VM sur serveur, compte pour du beurre, VM sur station, attention ! Le jour où les machines virtuelles seront réellement employées sur les micros familiaux, les attitudes changeront peut-être.

2 - Hadopi ratage
« Il n’a pas tort, mais quand même ». Robert Thollot, cet instituteur poursuivi par le zèle de la commission chargée de la protection des intérêts privés des industriels du divertissement (Hadopi) ne serait pas, tout compte fait, « coupable de négligence » pour n’avoir pas su correctement protéger ses installations informatiques reliées directement à son accès ADSL « câble » ou WiFi d’abonné, mais aurait été victime d’un détournement de compte « FreeWifi ». Ce qui en fait tout de même un coupable. L’article très documenté de notre confrère Marc Rees de PC Inpact donne une foultitude de détails tant techniques que juridiques. La machine à sanctionner pourrait donc être reconfigurée pour frapper même en cas d’attaque en social engineering et vol de crédences.

En d’autres termes, il est préférable d’être un fonctionnaire du Ministère des Finances ayant malencontreusement ouvert un fichier pdf et laissé échapper des informations relevant probablement du secret d’Etat que de s’être fait avoir par un phishing « Votre Compte Free va être suspendu » entraînant l’émission illégale de quelques chansonnettes et un film de série B. Dans un cas, l’affaire revêt le noble manteau d’une APT, dans l’autre, il s’agit d’une marque manifeste d’incompétence informatique entraînant soit le paiement d’une amende, soit la suspension d’un service payant. Malheur aux faibles.

3 - HTC : des téléphones qui boivent pas, qui fument pas, qui draguent pas mais…
Il y a quelques temps, explique le site AndroidPolice, HTC a installé sur bon nombre de ses appareils des outils destinés à loguer tout un tas d’informations (identifiant de cellule, position gps, contacts, numéros de téléphones…), dans le but probable d’améliorer à la fois les services de communication et la fiabilité des applications Android. Mais les données ainsi collectées, vient de découvrir Trevor Eckhart, ne seraient pas si difficile que ça à extraire, et le blocage de l’émission de ces informations ne fait en aucune manière cesser la collecte desdites informations. Un PoC a été développé par l’inventeur de la faille, qui semble affecter les appareils de la série Evo et les Thunderbolt.

HTC, peu de temps après, a immédiatement promis la diffusion d’un correctif. Fort heureusement, c’est la première fois que cela se produit et les autres fabricants de téléphones cellulaires ne se sont pas transformés en espions pour autant.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close