Dr. Web, l’éditeur de logiciels antivirus, vient de publier un communiqué sur son site révélant l’existence d’un nouveau cheval de Troie. Baptisé Trojan.Yontoo.1, ce logiciel malveillant affiche de la publicité sur les Mac, après l’installation d’un faux plugin par l’utilisateur lui-même. En effet, pour piéger les internautes, les pirates à l’origine de ce trojan utilisent les pages proposant des vidéos. Ils invitent l’internaute à télécharger une extension, apparemment obligatoire pour visionner la vidéo, via une boîte de dialogue semblable à celle des navigateurs. A son insu, l’utilisateur qui accepte la demande télécharge non pas un plugin mais le cheval de Troie en question.

Une technique on ne peut plus classique qui se développe depuis le début de l’année 2013. En effet, selon Dr. Web ces tromperies, pouvant amener à l’installation d’un malware, seraient de plus de plus courantes. Il existerait même plusieurs variantes comme celle de faire télécharger à l’utilisateur une application qu’il pense sûre et qui en réalité contient Yontoo. Un plugin vient alors se greffer au navigateur web (Safari, Firefox, Chrome), envoie des informations de navigation à un serveur externe qui permet à ce dernier d’intégrer du code dans les pages visitées afin d’y injecter des publicités normalement absentes.

Ce système d’infection existe également sous Windows. Pour s’en débarrasser les utilisateurs doivent supprimer le plugin dans les navigateurs touchés et effectuer l’analyse de leur machine via un logiciel de sécurité approprié. Le mieux encore est de rester très vigilant en téléchargeant des applications sur des sites ou plateformes sécurisées, vérifiant avant la mise en ligne de leurs produits que ces derniers ne contiennent aucune menace.

Complément d'informations

Les adwares et tout ce qu'ils représentent constituent une sacré épine dans le pied de beaucoup d'utilisateurs sous Windows. Ces petits programmes se terrent insidieusement dans des applications tout ce qu'il y a de légitime, mais également comme nous avons pu le voir dans des avertissements apparaissant sur certains sites. Certaines plateformes cachent même des adwares dans les modules de téléchargement de leur logiciel, touchant au passage une commission.

Sur Logicielmac, nous ne proposons pas de téléchargement sponsorisé. Les logiciels que nous hébergeons sont vérifiés et toutes les applications douteuses sont écartées. Si un éditeur nous propose un lien de téléchargement, nous le contrôlons afin de s'assurer qu'il ne contient pas de piège logiciel. Si vous détectez sur notre site une application qui vous semble douteuse ou qui aurait un comportement suspicieux, n'hésitez pas à nous prévenir immédiatement, nous la vérifierons.

En attendant, il existe encore trop peu de cas concrets pour s'inquiéter outre mesure. Il convient cependant de rester vigilant, notamment lorsque l'on vous propose d'installer des applications supplémentaires.

Source