Les experts d'Elastic ont publié un rapport sur les menaces Internet basé sur les résultats d'une analyse des données de télémétrie au cours des 12 derniers mois.
(Le rapport est dispo après inscription)
https://www.elastic.co/fr/explore/secur ... eat-report
MACKEEPER (anti virus Mac) est mis en avant
Extrait :
(...) les échantillons adaptés à macOS représentaient 6,2 % des captures annuelles. La principale raison du petit nombre de ces derniers est la haute sécurité du système d'exploitation Apple : il dispose d'un système de contrôle des téléchargements à trois niveaux, et les tentatives d'installation d'applications à partir de sources non officielles sont efficacement supprimées. Néanmoins, les auteurs de virus surveillent de près les innovations d'Apple et adaptent leurs projets.
Environ 48 % des menaces détectées sur les machines macOS étaient liées à MacKeeper , un utilitaire d'optimisation des ressources que certains antivirus détectent comme un logiciel potentiellement dangereux.
Ce programme dispose de nombreuses autorisations pour accéder aux processus et aux fichiers, ce qui est très attrayant pour les intrus. (...)
2022-11-28_152643.jpg
Qui se souvient de cette actualité en 2015 ?
MacKeeper: 13 millions d'informations clientes sur la toile
viewtopic.php?t=53782
Malekal soulignait à l'époque de façon très diplomatique " Ils font partis des logiciels qui ont des politiques commerciales très agressives"
Qui se souvient de cette information également 2015 ?
"Le spécialiste de la sécurité de l'information Braden Thomas a découvert une vulnérabilité dans MacKeeper,
La vulnérabilité permet aux attaquants d'exécuter du code arbitraire sur l'ordinateur de la victime avec des privilèges d'administrateur lors de la visite d'un site malveillant. À titre de démonstration, Thomas a publié un lien Web sur son blog Twitter qui envoie une commande à OS X qui démarre le processus de désinstallation de MacKeeper. La vulnérabilité est liée à une fonction du système d'exploitation qui vous permet d'affecter des programmes pour traiter des liens de différents types.
Par exemple, lorsque vous cliquez sur une adresse e-mail, ils lancent l'application Mail, etc. Le problème est que MacKeeper vérifie mal ces adresses,
De plus, pour l'exécution de code malveillant via MacKeeper, l'utilisateur peut ne pas avoir besoin d'entrer un mot de passe pour son compte sous OS X - si ce mot de passe a été entré dans MacKeeper plus tôt (dans le cadre du fonctionnement normal de l'application, pour effectuer certaines actions ). Si aucun mot de passe n'est entré, un attaquant peut simuler une demande de mot de passe, prétendument venant de MacKeeper.
L'application MacKeeper a mauvaise réputation. Sur les forums Internet, vous pouvez trouver de nombreuses plaintes de propriétaires d'ordinateurs Apple qui sont dérangés par les publicités MacKeeper. Le fait est que les développeurs ont acquis un grand nombre d'impressions publicitaires - plus que quiconque auparavant. De plus, de nombreuses plaintes concernent le comportement de la version gratuite de MacKeeper, qui dramatise les problèmes informatiques et pousse les utilisateurs apeurés à se tourner vers la version payante à 40 $, censée pouvoir tous les résoudre. En 2014, un recours collectif a été déposé contre ZeoBIT aux États-Unis pour 5 millions de dollars de dommages et intérêts.Le nouveau propriétaire de l'application prévoit de résoudre cette plainte dans un avenir proche.
Source initiale :
https://safe.cnews.ru/news/top/populyar ... hit_dveryu
MacKeeper - ainsi que PCKeeper - ont été développés par ZeoBit, basé à Sunnyvale, en Californie. Mais le logiciel a été acquis en avril 2013 par un nouveau consortium enregistré dans les îles Vierges britanniques appelé Kromtech Alliance, qui répertorie son siège comme étant à Cologne, en Allemagne. La nouvelle entité aurait embauché un certain nombre d'employés basés en Ukraine qui maintenaient les produits de ZeoBit et dispose d'une équipe de direction basée en Ukraine qui comprend des personnes qui étaient auparavant responsables de la publicité et du marketing du logiciel alors qu'il appartenait à ZeoBit.
Article intéressant et récent de MalwareBytes sur CrossRider, et... Mackeeper
https://www.malwarebytes.com/blog/news/ ... es-on-macs
Extrait :
Le domaine chumsearch[dot]com est celui qui a été lié à un certain nombre de programmes publicitaires différents, qui peuvent tous être retracés jusqu'à Crossrider.(...)
Le site Web chumsearch[dot]com contient une publicité pour MacKeeper (le programme potentiellement indésirable le plus largement distribué sur macOS, créé par Kromtech). L'argent publicitaire de Kromtech est sans aucun doute l'une des façons dont ce site se rentabilise.
Ironiquement, ce logiciel publicitaire est également installé aux côtés d'un autre tristement célèbre Mac PUP appelé Advanced Mac Cleaner, par PCVARK , un programme similaire et concurrent de MacKeeper.
Article précédent qui fait état d'un lien via le nom de domaine cité
https://www.malwarebytes.com/blog/news/ ... lays-dirty
Extrait :
"PCVARK est responsable de programmes comme Advanced Mac Cleaner, Mac Adware Cleaner,(...) j'ai découvert une application étrange, nommée Mac File Opener, cachée là où l'utilisateur moyen ne la verrait jamais . Encore plus intrigant, cette application n'avait aucun mécanisme apparent pour être lancée.(...) , ce que cette application a fait est de se configurer comme une application capable d'ouvrir la plupart des fichiers susceptibles de se trouver sur le système de l'utilisateur. Pire encore, s'il n'y a pas d'autre application pour ouvrir un fichier spécifique, cette application serait la valeur par défaut. Il s'avère que c'est exactement ce que veut cette application, et elle en tire pleinement parti.
(...) Une chose intéressante à noter à propos de Mac File Opener est qu'il ne semble pas être fabriqué par PCVARK. Advanced Mac Cleaner et d'autres produits PCVARK sont signés par code avec un certificat appartenant à "PCVARK software Private Limited", tandis que le certificat Mac File Opener appartient à "Techyutils Software Private Limited". (...) Ainsi, deux applications supposées différentes, provenant d'entreprises supposées différentes, partagent toutes deux le même code (et des interfaces utilisateur presque identiques). Plus convaincant, ce code est signé par un certificat officiel fourni par Apple appartenant à chacune de ces "sociétés". Cela fournit le lien final qui prouve que PCVARK et Techyutils sont en fait une seule et même chose, et que Mac File Opener est en fait un produit de PCVARK.
Il y a eu également des articles sur le site sur REIMAGE
https://www.malekal.com/reimage-repair-arnaque/
Puis du phoenix Reimage devenu Restoro
https://www.malekal.com/restoro-logicie ... le-eviter/
En passant, MacKeeper a été développé par la société ukrainienne ZeoBIT.
Zeobit, créée en 2009, qui développait MacKeeper et PCKeeper, n'existe plus depuis décembre 2016
En 2013, ses droits ont été vendus à la société allemande Kromtech Alliance.
En 2020 une grande partie de Kromtech a été acquise par une sté crée la nouvelle année Clario Tech Limited (antivirus, vpn, ...)
La majorité des membres de cette sté opère depuis.. L' Ukraine
MacUpdate qui est un site Web de téléchargement de logiciels Macintosh fondé en 1997 par Joel Mueller.à été vendu en 2017,à ..
..Zeobit, puis acquis par Clario Tech en 2020
https://www.macg.co/logiciels/2020/10/m ... per-117225
Avec tout ce qui précède, vous voyez les vases communicants ? :-) (avec les poupées russes)
Quel est le point commun entre ces sociétés, programmes et sites Web ?
- CrossRider (1)
- Restoro
-
Reimage (1)
https://www.crunchbase.com/acquisition/ ... --9ca9295c
- PC Keeper
- Driver Agent
- Advanced Mac Cleaner
- Intego
https://www.intego.com/press-release/i ... chnologies
- Les VPN :
PIA, CyberGhost, Express VPN, Un utilisateur du forum se posait des questions
viewtopic.php?p=457897#p457897
- LasPass
- L'escroc dijonnais Robert Karpeles alias Mak Karpeles
- Webselenese qui détient vpnMentor
- WizCase
- Hostingfacts.com et Websitesetup.org
- SafetyDetectives.com
- Definiti media
- LTMI Holdings
- (j'en oublie ?
Et bien derrière on a la sulfureuse sté KAPE
Tous les détails sur KAPE à :
viewtopic.php?t=69648
Au passage, pour actualiser la Sté INTEGO à Paris
En janvier 2022 a été nommée "Président", Madame Loukia AVRAAMIDES
demeurant Theodorou Kolokotroni no. 9, 1101
Nicosie (Chypre).
Il y a eu également ces 2 dernières années des mouvements au siège et changement d'adresse
La nouvelle : 16A boulevard de Reuilly 75012 PARIS 12
Source et détails
https://entreprises.lefigaro.fr/intego- ... -414112771
Il est amusant que nombre de sites, toutes les semaines font des "articles" sur l'antivirus Intego, présentant la sté comme "Française" mettant parfois en avant les 2 fondateurs
Seulement la sté à changé de dirigeant une douzaine de fois depuis sa création
RIEN n'est dit sur
https://wikiless.org/wiki/Intego?useskin=vector&lang=fr
Pourtant si on fait une recherche sur Intego, il est bien dit via une image qui résume la chose, que le siète est à AUSTIN aux USA, et que la maison mère est.. KAPE
2023-04-28_105338.jpg
Bref on a une nébuleuse, et c'est du même tonneau que PC Helpsoft avec son "ONE SAFE PC CLEANER" (on retrouve les mêmes méthodes)
viewtopic.php?p=505920#p505920
qui fait partie de "Claranova SE", tout comme "myDevices", "Micro Application", "Avanquest France SA", SodaPDF (Lulu sofware); Adaware d’Avanquest Canada, inc., PlanetArt,
Claranova a acquis UPCLICK (via Avanquest) en 2018
Claranova, anciennement Avanquest, est une entreprise française du secteur de l'informatique fondée en 1984 par Bruno Vanryb et Roger Politis sous le nom BVRP Software
Le siège social est à la Garennes Colombes.. Ville adresse identique où on retrouve AVANQUEST, (idem pour One-safe Software qui édite l'arnaque )
Dans ce que les gens utilisent régulièrement on voit du
JDOWNLOADER
viewtopic.php?p=524206&hilit=Avanquest#p524206
où il est dit
"On peut noter le "sdl.adaware.com" qui apparait comme source de téléchargement
Adaware est bien connu, puisqu'il s'agit du nouveau nom de .... LAVASOFT avec les mêmes escrocs derrière
Pour la petite histoire, ils se sont associés avec Avanquest, et Daniel Assouline, PDG de Adaware est devenu également le nouveau directeur-général d'Avanquest."
Source
https://www.newswire.ca/fr/news-release ... 353.html
Si on cherche on trouve des stés bidons, affiliations, d'arnaques téléphoniques, qui rappellent les restoro, Reimage, la sté KAPE en fait .. si on gratte on trouve même des sites pornos, du cyber squatting, des équipes de développement en.... Ukraine (cela donne un indice même si ce pays est intéressant du fait du salaire octroyé)
Toujours est il que vu qu'ils oeuvrent depuis plus de 20 ans dans l'escroquerie, qu'ils sont connus etc et que rien n'est fait, on pourrait croire à des protections externes (Etatiques ?) ou communautaires... tout comme KAPE
__________
(1) Vu qu'ils sont assez idiots (mais ont ils le choix ?) On peut noter cela dans les "investor relations" de ce PDF
https://investors.kape.com/sites/kape/f ... v-2017.pdf
Et qu'est ce qu'on y retrouve en 2017 ?
2022-11-28_185221.jpg
Et pour ceux qui avaient des doutes (toujours tiré du meme PDF)
2022-11-28_185543.jpg
Je conseille la lecture de
https://investors.kape.com/kape-brief (dont le passage sur les principes directeurs de la société dont la confiance qui ne manque pas de piquant :-)
Ces gens n'ont aucune honte...
Nos principes directeurs
- Honnêteté : nous adoptons une approche transparente et ouverte pour protéger la vie privée, la sécurité et la liberté de nos utilisateurs en ligne.
- Confidentialité : vous n'avez pas à nous faire confiance avec vos données car nous ne les collectons ni ne les stockons - la preuve vaut mieux que la confiance.
- Liberté : nous pensons qu'Internet doit être démocratisé et que toutes les données doivent être traitées de la même manière sans manipulation.
- Service : nous prenons des décisions en pensant à l'utilisateur final tout en équilibrant les bénéfices sociaux, environnementaux et économiques.
- Autonomie : nous croyons que les individus ont le contrôle souverain de leurs propres données sans qu'elles ne soient collectées, stockées et vendues sans autorisation.
Pas eu le temps de lire mais il y a tout plein de PDF qui trainent, donc il y a sûrement d'autres informations à glaner
https://investors.kape.com/investors/re ... s?tab=2022
Et pour savoir qui a investi
https://www.zonebourse.com/cours/action ... 2/societe/
On retrouve M. SAGI évidemment comme actionnaire principal mais aussi ALLIANZ (qui a été dans l'actualité laissant sur le carreau nombre de retraités US
https://www.agefi.fr/banque-assurance/a ... ale-344217 et qui va racheter au passage ASSU2000 du pédophile Jacques BOUTHIER)
BLACKROKS... assez sulfureux, qui est dans.. TOUT ou presque (Et bientôt dans nos retraites suite à un accord passé en 2017)
Le reste à découvrir dans le lien
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
