Apparu en début d’année 2018, Shlayer maintient sa première place au rang des logiciels malveillants les plus couramment installés sur macOS. Ce malware, qui permet à ses créateurs de diffuser des dizaines de publicités et de liens sur le navigateur des personnes ciblées, pourrit désormais la vie d’un utilisateur de mac sur 10, selon les derniers chiffres publiés par Kaspersky Lab. Une « popularité » due à un vecteur simple et efficace : la distribution au travers de fausses mises à jour Flash, maintenant proposées par des milliers de sites web — souvent illégaux, mais pas toujours — ayant préalablement été infiltrés, note ZDNet.
Les sites de streaming illégaux à la racine de la prolifération de Shlayer
Si Shlayer s’est imposé en deux ans seulement comme le malware le plus répandu sur Mac, ce n’est pas tout à fait par hasard. La technique poussant l’utilisateur à l’installation dudit logiciel est en effet rodée… et met à contribution les sites de streaming illégaux diffusant films, séries, ou encore rencontres sportives. L’opération est alors simple, pour lancer la lecture d’un contenu vidéo, le site demande à l’utilisateur d’installer sur son ordinateur ce qui est souvent présenté comme la dernière version de Flash. Cette mise à jour est en réalité tronquée et permet l’installation de Shlayer sur le Mac de la victime.
La particularité de Shlayer est toutefois d’être installable depuis des sites parfaitement légaux, qui arborent à leur insu des liens vers des sites web peu recommandables sur lesquels se trouve le malware. Comme le souligne ZDNet, certains de ces liens ont par exemple été découverts par Kaspersky sur des sites comme Wikipédia (au travers des notes de bas de page notamment) ou dans certaines descriptions de vidéos YouTube. De nombreux sites légitimes comptent ainsi parmi les 700 domaines « compromis » par Shlayer et mis au jour par les chercheurs en sécurité du spécialiste russe.
On apprend enfin que les utilisateurs les plus touchés par Shlayer sont les détenteurs de Macs américains, allemands, français et britanniques. Shlayer est néanmoins diffusé de manière mondiale, ce qui explique sa croissance rapide ces deux dernières années.
Si les malwares restent moins répandus sur macOS que sous Windows, la prolifération de Shlayer est la preuve que les utilisateurs de Macs doivent eux aussi rester vigilants quant à ce qu’ils installent sur leur appareil. Pour les spécialistes de Kaspersky Lab, pas de secret, la seule méthode efficace pour éviter l’installation de malwares par mégarde reste le téléchargement de logiciels uniquement depuis des sources fiables… et idéalement officielles.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
[…] an — en avril et au travers d’une annonce en fuite — l’application Facebook Messenger pour macOS devait au départ être mise à disposition de nos Mac en fin d’année 2019. Trois mois après […]
[…] an — en avril et au travers d’une annonce en fuite — l’application Facebook Messenger pour macOS devait au départ être mise à disposition de nos Mac en fin d’année 2019. Trois mois après […]
[…] macOS : le malware Shlayer pourrit maintenant la vie d’un utilisateur sur dix […]
[…] C’est d’ailleurs la méthode (vieille comme le monde) qu’utilisent les hackers exploitant le malware Emotet, mais à une grosse différence près. Pour rendre la ruse plus efficace, ces derniers […]
T'es sûr que c'est pas plutôt toi qui cache tes infos non vérifiables en me faisant passer pour quelqu'un que je ne suis pas ? t'as des copains qui bossent à Cupertino pour pouvoir affirmer qu'Apple ne travaille pas en interne sur la sécurisation de ses OS ?
Ta façon de t'exprimer en reprenant sa façon de procéder ! ^^ Tenter de retourner la situation à ton avantage quand tu es en panne d'argumentation à la manière de rforce ! ^^ CQFD
J'attends tes sources pour argumenter tes propos forcément véritables :)
Non, en effet.
C'est pathétique de constater que la majorité des lecteurs ne sont pas capable de lire la source pour avoir une meilleure idée de l'ampleur de l'infection tandis que d'autres prétendant être américains (cf. Atlas par exemple) tentent par tous les moyens de minimiser le problème surtout quand en plus ils ne comprennent même pas leur langue maternelle... ^^ Extrait du site Kaspersky : "<b>For close to two years now</b>, the Shlayer Trojan has been the most common threat on the macOS platform: in 2019, one in ten of our Mac security solutions encountered this malware at least once, and it accounts for almost 30% of all detections for this OS. <b>The first specimens of this family fell into our hands back in February 2018, and we have since collected almost 32,000 different malicious samples of the Trojan and identified 143 C&C server domains</b>."
Tu commences à voir à qui je faisais référence ? 🤣😂
C'est vrai que MacOS se défend bien tout seul sans aucune aide extérieure... 🤣😂🤣😂 "For close to two years now, the Shlayer Trojan has been the most common threat on the macOS platform: in 2019, one in ten of our Mac security solutions encountered this malware at least once, and it accounts for almost 30% of all detections for this OS. The first specimens of this family fell into our hands back in February 2018, and we have since collected almost 32,000 different malicious samples of the Trojan and identified 143 C&C server domains." Et je ne parle même pas des retours de la team Google...
Tu comprends l'anglais au moins et tu as été lire la source ??? ^^ "<b>For close to two years now</b>, the Shlayer Trojan has been the most common threat on the macOS platform: in 2019, one in ten of our Mac security solutions encountered this malware at least once, and it accounts for almost 30% of all detections for this OS. <b>The first specimens of this family fell into our hands back in February 2018, and we have since collected almost 32,000 different malicious samples of the Trojan and identified 143 C&C server domains</b>."
<b>Il s'agit de toutes les versions de Mac OS !!!</b>
Arrête donc de faire ta désinformation habituelle alors que tu te prétends être un américain et on constate bien que tu ne maîtrises même pas ta propre langue "maternelle" !!! J'ai pu le vérifier à plusieurs reprises !!!
Arrête donc de faire référence à des choses que tu ne comprends pas alors que tu n'es même pas capable de comprendre ta prétendue langue maternelle ou paternelle... ^^
Sauf qu'en réalité c'est bien Apple via son boss qui entretient cette légende !!!
Ah parce que tu n'es pas un nième compte de Slayer84 puisque c'est lui que je visais à la base, blaireau ? 🤣😂🤣😂 Google s'occupe déjà de corriger ses propres failles ou bugs alors que c'est pas Apple ni Microsoft qui consacreront des ressources humaines et financières pour assurer la sécurité de l'ensemble des autres OS, ni ne coopéreront à cette sécurisation...
Ce qui n'est pas nouveau puisque tu racontes <b>toujours</b> de la M. ^^
Atlas, encore ce fameux prétendu américain qui ne comprend même pas sa propre langue et encore moins le contexte ??? 🤣😂🤣😂
Yep par contre on est daccord que cest pas non plus un mac sur 10 de tous les macs ^^
T'as craqué gamin, j'ai jamais "encensé" Windows, je supporte pas l'OS. Et je peux tout à fait me permettre de mélanger OS mobile et desktop dans le sens où l'on parle de sécurité et non de performances. De plus c'est assez simple pour Google de dire "coucou Apple je t'ai trouvé des failles" sans pour autant dévoiler toutes celles de son propre OS. C'est plus simple comme ça pour taper sur son concurrent. Quant au fait qu'ils "bossent gratuitement" pour Apple en leur trouvant des failles, c'est leur problème, rien ne les oblige.
Wired dit de la M depuis des années, il ne publient pas d'articles de fond et personne ne les prend au sérieux.
Ah bon alors pour toi c'est 10% de 100 personnes soit 10 Mac ? Ok y'a pas de quoi s'alarmer alors 😂 Wired doit surement exagérer alors quand ils parlent de Millions de Macs infectés tu devrais leur écrire pour les rassurer 😉
Il est précisé 10% des ordinateurs monitorés par Kapersky (article wired ou securelist : 1 in t'en MacOs user = 1/10 = 10% le compte est bon) donc peu importe que ce soit 10% du nombre de Mac en usage, le résultat est que ce n'est passé de 0 à 10% en une nuit... Je comprends bien que tu veuilles absolument défendre ton OS de prédilection mais il n'empêche que c'est une augmentation/propagation constatée sur le parc Mac où Kapersky est installé si tu préfères
C'est encore pire que ça!! Kaspersky dit : " one in ten of our Mac security solutions encountered this malware at least once" Une personne sur dix dans leur équipé dédiée à Mac a rencontré le malware au moins une fois. Une équipe qui pourrait être composée de 100 ou même 1000 personnes mais qui est de toute façon encre bien plus petite que 1 utilisateurs Kaspersky sur 10. Pire! C'est RENCONTRE, pas CONTAMINE. En bref 10 chercheurs sur 100 dédiés à Mac chez Kaspersky ont vu le popup apparaître au moins une fois. Le pourcentage de chercheurs ayant eu leur Mac contaminé par le malware, on ne sait pas. Le pourcentage de gens ayant effectivement été contaminés dans le monde, on n'en a aucun idée! https://uploads.disquscdn.com/images/9f6fe68b1e9553272adb770e1bb2b0571b8f148519df6737526088fc0cf55f8b.jpg !
C'est juste pas croyable de voir ta capacité à retourner ta veste à tout bout de champ alors que tu encensais Windows il n'y encore pas si longtemps que cela tout en mélangeant des OS Desktop avec des OS mobiles ! ^^ Toujours est-il que Windows est effectivement un trou béant alors que Android s'en sort mieux comparé à iOS/iPad OS alors que c'est Google qui découvre la plupart des failles Apple et qui donc fait le boulot à la place de Apple et cela gratuitement !!! 🤣😂🤣😂🤣😂🤣😂
Ah non mais oui j'ai mal lu en fait, il s'agit bien de détections, et pas juste d'alertes du popup. 3% des Macs touchés d'après Kaspersky. Des boulets d'utilisateurs qui acceptent une mise à jour au pif et valident avec leur mot de passe.
Ah oui OOOPPPS J'ai mal lu!! Oui ok, donc j'ai dit de la M.
"des ordinateurs monitorés par Kapersky" Non, il s'agit de 10% des ordinateurs utilisés par l'équipe Mac de Kaspersky, qui doit être composée tout au plus de 100 personnes. Des ordinateurs qui n'ont pas été contaminés, mais qui ont juste "rencontré" le malware, c'est à dire à qui la mise à jour a été proposée. Ca ne dit pas du tout combien d'ordinateurs sont effectivement contaminés.
Mac security solutions cest ceux qui ont installé kapersky sur leur mac. Jvois pas ou tu vois que ca parle seulement de leurs equipes. Mais cest tres limité rien a voir avec ce quannonce frandroid on est daccord
Pas quand cest la majorité des gens ^^
Ca ne compte que ceux qui ont installé Kapersky sur leur mac pour les 1/10. Cest pour ca que dans la pratique ya pas du tout un mac sur 10 de touché mais bon ca fait plus de clics de faire des titres comme ca...
si Mac OS est une passoire, Windows est un trou béant 🤣😂🤣😂🤣😂🤣😂 et Android n'en parlons pas !
Pour info, cet article, ainsi que tous ceux semblables, sont faux. Kaspersky n'a jamais parlé de 10% des ordinateurs en général et encore moins parlé de 10% de contamination. Ils ne parlent que de leurs chercheurs qui rencontrent le popup.
Je trouve tout cela très étrange. Je vois plein de Macs dans mon entourage et si les gens avaient installé un truc aussi pourri, je l’aurais bien vu.
Peu importe ce que disent les ignares.
L’article a bien indiqué que le pourcentage est resté stable.
Ah si ça suffit largement, tout comme sous Windows.
Quand on voit le crédibilité de AVAST qui revend les données de ses utilisateurs, ça se passe de commentaire... ^^
MacOS ? Même pas peur, pas besoin d'AV toujours prêt pour le MMA 😁
Monsieur est pointilleux sur les mots ok ce n'est pas une propagation en soit par le virus lui-meme, mais de plus en plus d'utilisateurs sont touchés alors tu peux choisir le mot qui te fait plaisir, le résultat sera le même... c'est une propagation : action de se propager. Propager : répandre, étendre, augmenter La prochaine fois essaye d'arriver à l'heure pour le cours 😉
Kaspersky parle de un LEURS CHERCHEURS sur dix ayant RENCONTRE le malware. On ne parle pas d'utilisateurs en général et pas de contamination.
Tout comme Windows, mais ça ne suffit pas
Tu me rappelles le sujet de cette news ??? 🤣😂 🤣😂 🤣😂 🤣😂 🤣😂 🤣😂 Surtout que ce n'est pas le seul malware et malgré toutes les protections de Apple, Mac OS reste une véritable passoire ! 🤣😂 🤣😂 🤣😂
C’est par ce que la personne a confirmé l’installation et a mis son mot de passe (On ne peut pas installer un logiciel sans mettre le mot de passe root) mais la plupart du temps Mac OS t’empêche d’installer des logiciels qui n’ont pas les bons certificat et qui n’ont pas été notarisés avec un message d’erreur qui apparaît, d’ailleurs quant tu fais un double clic sur l’icône d’installation, Mac OS vérifie le fichier du coup je trouve que la news ne détaille pas assez. Quel version de Mac OS ? À quel partie du processus d’installation ? C’était indiqué qu’il y avait les certificats ? Etc... La seule explication est que c’est le vrai plugin flash d’adobe et qu’un malware s’est caché avec donc Mac OS n’a pas vue le problème.
Je n’ai jamais dit qu’il y en avait que un, j’ai parler de celui de la news qui sert d’excuse aux haters pour faire croire que Mac OS est mal sécurisé. Rien n’est jamais parfaitement sécurisé mais avec les nombreuses mesures assez extrêmes que prend apple dans Mac OS et encore plus dans catalina et qui aussi empêche de base à l’utilisateur à faire n’importe quoi, il faut presque le vouloir pour avoir un problème de ce genre sur Mac.
"Juste a cause de UN malware on peut dire que mac os n'est pas sécurisé ?" Il faut que retourne apprendre à compter alors... Petite liste de virus/malware/backdoor qui tourne sur macOS : https://www.macworld.co.uk/feature/mac-software/mac-viruses-list-3668354/ Et puis sans compter ceux qui sont pas très répandu et ceux pas encore découverts... Enfin bref, il y en aussi sur macOS, certes moins que Windows. Mais il suffit de faire attention. En fait, il y a de plus en plus de malware sur MacOS (voir les graphiques https://www.cyber.nj.gov/threat-profiles/macos ). Et d'après les courbes sur le site, il y en a beaucoup trop sur windows, mais encore moins que MacOS pour Linux et Chrome OS (2017).. Rien est "sécurisé" de nos jours.
Desolé mais même réponse : quand il y a de plus en plus de Mac infectés (ce qui est le cas depuis 2018 date de sa détection pour atteindre 10% des Mac en 2019) c'est qu'il s'etend/se propage Tu peux retourner ça dans tous les sens, la conclusion reste la même Quand tu pars de 0 pour arriver à 10% ça s'appelle comment pour toi ?
Sisisi, ya pleins de gens qui le disent encore. Apple ne le dit pas mais jparle des mme michu. 😉
On ne peut pas dire que 10% ont installé Kaspersky pour supprimer ce virus, c'est tout simplement impossible, il a forcément d'autres raisons. En revanche, d'autres sont forcément touchés sans avoir installé Kaspersky, c'est de la logique.
Un mac sur 10 sur lesquels Kapersky était installé. Rien a voir avec le buzz que certains sites essayent de faire... Article trompeur toujours pas corrigé...
Un mac sur 10 sur lesquels Kapersky était installé. Rien a voir avec le buzz que certains sites essayent de faire... Article trompeur toujours pas corrigé...
Non, il ne s'étend pas non-plus, Kaspersky l'indique dans leur rapport.
Juste a cause de UN malware on peut dire que mac os n'est pas sécurisé ? alors qu'est-ce qu'on devrait dire d'android et windows qui se comptent par milliers ? Mac os est mème plus sécurisé au démarrage que w10, l'intégration SIP (System Integrity Protection) est extrêmement sécurisé et bloque les logiciels qui n'ont pas reçus le procédé de notarisation des devs tierces, SIP bloque aussi les logiciels crack on peut le désactiver en redémarrant le mac sur la partition recovery et en tapant une ligne de commande ensuite de la) et le démarrage sécurisé de w10 n'est pas au mème niveau. Sans parler que de base, on ne peut pas installer de logiciels qui vient du web, seulement de l'app store et pour pouvoir installer des logiciels téléchargé sur le web, il faut aller dans les paramètres, cliquer sur le cadenas, mettre le mot de passe administrateur et cocher la case correspondante. Avec catalina, la partition système est en lecture seul, la moindre modification système demande le mot de passe du compte "root". Les logiciels demandent les diverses autorisations et ils sont vérifiées par le système avant l'installation. à ça on ajoute un pare feu natif, gatekeeper, la puce T2 (qui protége systéme, démarrage, touch id, apple pay etc...), XD (execute disable), ASLR (Address Space Layout Randomization) File Vault 2 peut chiffrer tous le mac et protège les données avec un chiffrement XTS AES 128
Il n'y a pas besoin d'antivirus sur Mac. MacOS se défend tout seul, et de façon transparente, pas ostensiblement comme le fait Windows. Sur MacOS, les gens ne se rendent même pas compte que le système dispose d'un antimalware.
Ce malware ne se propage pas.
Personne ne dit qu'il n'y a pas de virus sur Mac.
Apple ne dit jamais que MacOS ne risque rien.
C'est pourtant ce que vous avez fait juste au dessus ?
C’est pourtant le discours que vous tenez quand un éditeur d’AV pour Android crie à l’hécatombe de menaces 😁
Si vous le dites.
C’est clair, et il n’y a pas d’aussi bon antivirus de base que Windows avec Windows Defender qui est gratuit et excellent
Ce que je voulais dire par là c'est que tu peux mettre autant de securités en place que tu veux ça n'empêchera en rien une propagation du virus/malware que ce soit sur Android / iOS /macOs /windows ... le risque étant lié à l'utilisateur donc aucun intérêt à débattre sur qui est le plus securisé .. aucun OS n'est infaillible Évidemment plus un OS est populaire (Windows/Android) plus il y aura d'attaques. Pourquoi s'embêter à pourrir un linux quand on voit la base installée. Même MacOS est petit à côté de Windows. Par contre je pense que IOS risque d'être de plus en plus ciblé au vu du parc croissant
Lol cest pas le seul malware. Qu'il y en ait moins ok mais pas aucun. Comme pour Linux. C'est un mythe le "ya pas de virus sur mac".
Jolie explication, mais avec tout ça en place...le virus continue de se propager....
Sur Mac, ces fausses mises à jour de Flash sont depuis de nombreuses années les principaux vecteurs de malware. Apple le sait très bien et les bloque via des mises à jour de sécurité (avec un temps de réaction qui parfois pourrait être plus court, il est vrai). Ce qui me gêne, c'est que Kaspersky n'indique pas quelles sont les versions de macOS qui sont touchées. Et dans la mesure où ce malware existe depuis deux ans, on peut raisonnablement supposer que les versions touchées sont essentiellement de "vieilles versions" qui n'ont plus droit à des mises à jour de sécurité. Quand je parle de "vieilles versions", il faut savoir que chaque version de macOS ne bénéficie plus d'aucun support officieusement au bout de trois ans (officiellement Apple ne communique jamais sur la durée du support, contrairement à Microsoft). Et trois ans, ça passe vite. Mais de toute façon, Kasperski n'a pas intérêt à entrer dans les détails, puisque son but est de vendre sa protection à un maximum d'utilisateurs possible.
Ils ne le sont pas ?
En même temps Apple ose annoncer que ces appareils sont sécurisé et ne risque rien...
Basez-vous sur des faits et non des suppositions
Gneu Gneu Gneu ya pas de virus sur Apple, vous êtes des pauvres qui y connaissent rien
Est-ce à ce point étonnant de découvrir qu'il soit aussi facile d'installer du Flash ou succédanés sur des PC Mac ??? ^^
Tout simplement parce que les fanboys pommés se croient toujours comme d'habitude invulnérable et intouchable et finalement ils découvrent la triste réalité ! ^^
Ou alors se dire que 10% ont installé Kaspersky justement car ils étaient emmerdés par ce malware.
Technique rodée mais le marché des AV sur Mac n’a jamais été très porteur ...
En effet information trompeuse. J'espère que frandroid va corriger rapidement. Alalala ça reprends des news sans les vérifier...
Info à prendre avec des pincettes. Car : - Oui, il y a des malware pour Mac, et il faut faire attention. - Mais ce que le rapport de Kaspersky dit c'est qu'un dixième des installations Kaspersky sous Mac a détecté (et/ou bloqué) une attaque de ce malware. Pas que ce malware est installé sur 10% des Mac (même si c'est peut-être le cas, ou peut-être pas).
Je ne te le fais pas dire ! 🤣😂
Xptdr !
Justement c'est pire, 10% des utilisateurs de Kaspersky, tous les utilisateurs de Mac n'utilisent pas Kaspersky, d'autres sont forcément impactés.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix