Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Trojan.Yontoo.1 sévit sur Mac

Stéphane Moussie

jeudi 21 mars 2013 à 15:45 • 27

macOS

L'éditeur de logiciel de sécurité Dr. Web révèle l'existence d'un nouveau cheval de Troie sur Mac baptisé « Trojan.Yontoo.1 ». Le nombre de logiciels malveillants sur OS X aurait augmenté depuis le début de l'année, déclare par ailleurs l'éditeur.

Yontoo est un adware (ou publiciel) qui vient se greffer aux navigateurs (Chrome, Firefox et Safari) sous la forme d'une extension. Pour parvenir à faire installer cette extension malicieuse aux utilisateurs, les personnes malintentionnées mettent par exemple en place des sites web où l'utilisateur est invité à installer un plug-in pour lire une vidéo. Une boîte de dialogue qui imite celle des navigateurs propose alors de télécharger l'extension qui se trouve être un cheval de Troie. La technique est des plus classiques, mais elle peut fonctionner auprès des personnes les moins attentives.



Une autre possibilité consiste à faire télécharger à l'utilisateur une application qu'il croit sûre (un lecteur vidéo, un gestionnaire de téléchargement...), mais qui contient en fait Yontoo. Une fois l'application installée, Yontoo est présent dans les navigateurs comme une extension.



L'extension envoie alors les informations de navigation à un serveur externe. En retour, celui-ci lui transmet un fichier pour intégrer du code dans les pages visitées. L'éditeur illustre le résultat avec le site d'Apple : Yontoo affiche de la publicité qui n'est normalement pas présente. Le but étant pour les personnes malveillantes de s'enrichir avec ces pubs.



Sur le même sujet :
- Sécurité : l'intenable défi

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Guillaume Gete organise un séminaire de deux jours à Paris pour les gestionnaires de parcs Apple

08:17

• 1


Synchronisez et sécurisez vos appareils Apple avec QNAP (Qsync & MyQNAPcloud Storage)📍

08:00


iOS 18.4 : Google Maps peut remplacer Plans comme app par défaut

07:28

• 27


L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 35


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 49


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 76


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 102


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 55


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 101


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 84


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8