OpinionSpy: Nouveau Spyware pour OSX

Parole de Blog: « Fais pas le malin !! »

Il faut savoir le reconnaitre et prévenir les gens quand cela devient nécessaire, un Spyware ce balade sur internet et il cible uniquement les possesseurs de Mac. Révélé par Intego, OSX/OpinionSpy va s’installer via des mise à jour d’applications ou lors de l’installation de Wallpaper. Les applications proviennent principalement de chez MacUpdate, VersionTracker et Softpedia. Voici un morceau du communiqué de presse d’Intego que vous pourrez retrouver sur cette page descriptive:

« Le spyware lui-même ne se trouve pas dans ces applications, mais il est téléchargé pendant le processus d’installation. »

« OSX/OpinionSpy réalise les actions suivantes :

• Cette application, dépourvue d’interface, est exécutée en tant que « root » (elle demande un mot de passe administrateur lors de l’installation) et dispose de tous les privilèges pour accéder à n’importe quel fichier sur l’ordinateur de l’utilisateur infecté et le modifier.
• Si, pour quelle que raison que ce soit, l’application cesse de s’exécuter, elle est relancée via launchd, la fonction de lancement de services à l’échelle du système.
• Elle ouvre une porte dérobée HTTP à l’aide du port 8254.
• Elle analyse les fichiers de tous les volumes accessibles, ce qui consomme une grande quantité de ressources du processeur. On ne sait pas clairement quelles données elle copie et envoie à ses serveurs, mais elle analyse les fichiers des volumes locaux et réseau, et ouvre potentiellement un grand nombre de fichiers confidentiels du réseau à des intrus éventuels.
• Elle analyse les paquets entrant et sortant du Mac infecté via un réseau local, c’est-à-dire les données reçues ou envoyées à d’autres ordinateurs. Un Mac infecté peut, par conséquent, collecter un grand volume de données provenant de différents ordinateurs d’un réseau local, comme une entreprise ou un établissement scolaire.
• Elle injecte du code, sans intervention de l’utilisateur, dans Safari, Firefox et iChat, et copie des données personnelles depuis ces applications. L’injection de code constitue un comportement semblable à celui des virus ; ce malware « infecte » des applications lorsqu’elles sont en cours d’exécution afin de pouvoir réaliser ses opérations malveillantes. (Elle infecte le code des applications dans la mémoire du Mac, mais n’infecte pas les fichiers des applications eux-mêmes qui se trouvent sur le disque dur de l’utilisateur.)
• Elle envoie régulièrement des données, cryptées, à une série de serveurs via les ports 80 et 443. Elle envoie des données à ces serveurs concernant des fichiers qu’elle a analysés localement, ainsi que des adresses e-mail, des en-têtes de messages iChat, des URL et d’autres données. Ces données peuvent inclure des données personnelles comme des noms d’utilisateur, des mots de passe, des numéros de carte de crédit, des signets de navigateur Web, des historiques et bien plus encore.
• Compte tenu des données qu’elle rassemble, la société qui se trouve derrière ce spyware peut stocker des enregistrements détaillés concernant les utilisateurs, leurs habitudes, leurs contacts, le lieu où ils se trouvent, etc.
• L’application peut facilement être mise à niveau, avec l’ajout de nouvelles fonctions, sans aucune intervention et à l’insu de l’utilisateur. Elle demande parfois des informations à l’utilisateur, comme son nom, via l’affichage de boîtes de dialogue ou l’invite à répondre à des enquêtes.
• Il arrive dans certains cas que les ordinateurs où ce logiciel espion est installé ne fonctionnent plus correctement après un certain temps. Il est nécessaire de forcer le redémarrage de ces Mac.

Si l’utilisateur supprime l’application d’origine ou l’écran de veille qui a installé le spyware, le logiciel espion restera installé et continuera de fonctionner. »

Il faut faire très attention à ce que vous téléchargez, le spyware pour fonctionner devra vous demander de remplir un questionnaire pour une enquête sur l’utilisation des applications. Vous ne devez en aucun cas accepter. Si vous avez des doutes il existe pas mal d’applications anti-spyware pour Mac comme Intego ou encore MacScan.