Keydnap : un nouveau malware sévit sur Mac OS X

Le par  |  11 commentaire(s) Source : ESET
macOS_Sierra

Un nouveau malware sévit sur Max OS X : Keydnap permet à des pirates de récupérer des mots de passe Keychain.

Le spécialiste de la sécurité informatique Eset attire l'attention sur la découverte d'un nouveau malware installé sous Mac OS X et baptisé "Keydnap". Il s'agit d'un malware camouflé dans un fichier texte ou une image actuellement largement diffusée dans des campagnes de spam.

Keydnap

Lorsque l'utilisateur double clique sur le fichier, ce dernier se lance dans une fenêtre Terminal au lieu de Preview ou de TextEdit, la fenêtre se referme par ailleurs aussitôt, laissant penser à un bug puis l'image ou le texte s'affichent bel et bien dans une nouvelle fenêtre... Mais en réalité, le malware s'installe et commence alors sa collecte.

La plupart des contenus vérolés font référence à des interfaces de gestion de botnets ou sont des listes de numéros de cartes bancaires. Ce sont principalement les utilisateurs de forums underground qui sont ainsi visés par cette attaque.

Admin Mac

Le malware installe une backdoor sur la machine ciblée, puis il subtilise les mots de passe stockés dans le gestionnaire Keychain. Pour s'assurer de sa réussite, il obtient tout simplement les droits d'administrateurs en les demandant à l'utilisateur : lorsqu'un nouveau programme est lancé sur la machine, le malware lance une fenêtre de connexion administrateur copiant celle de Mac OS X : l'utilisateur participe ainsi lui-même à son propre pillage de données.

Bonne nouvelle toutefois, on note que le premier exécutable est généralement bloqué par GateKeeper activé par défaut sur Mac OS X, ce qui devrait limiter sa prolifération.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1909793
Et oui, aucun système, même ceux basés sur Unix, ne sont à l'abris de bestioles.
Qu'on le sache et qu'on fasse attention quel que soit l'OS.
Le #1909796
Saloperie ce truc
Le #1909807
J'ouvre une image, elle me demande mon mot de passe administrateur ! Vais-je lui donner ?

La faille de sécurité elle est entre le clavier et la chaise !
Le #1909822
kerlutinoec a écrit :

J'ouvre une image, elle me demande mon mot de passe administrateur ! Vais-je lui donner ?

La faille de sécurité elle est entre le clavier et la chaise !


il obtient tout simplement les droits d'administrateurs en les demandant à l'utilisateur : lorsqu'un nouveau programme est lancé sur la machine.

C'est pas instantané, il attends un nouveau programme.
Le #1909856
kerlutinoec a écrit :

J'ouvre une image, elle me demande mon mot de passe administrateur ! Vais-je lui donner ?

La faille de sécurité elle est entre le clavier et la chaise !


Toi non, mais madame Michu à qui on a dit que tous les virus et malwares n'étaient que sur PC, oui ...
Le #1909873
Ne touchez plus à rien

Appelez l'ambulance

https://fr.malwarebytes.com/mwb-download/
Le #1909888
"est généralement bloqué par GateKeeper " donc ça passe dans certain cas ?
Le #1909889
Madame Michu c'est son fils qui lui paramètre son ordi et il prend bien soin de ne pas lui donner le mot de passe administrateur !!
Le #1909955
kerlutinoec a écrit :

Madame Michu c'est son fils qui lui paramètre son ordi et il prend bien soin de ne pas lui donner le mot de passe administrateur !!



Le #1910029
kerlutinoec a écrit :

Madame Michu c'est son fils qui lui paramètre son ordi et il prend bien soin de ne pas lui donner le mot de passe administrateur !!


Madame Michu n'achète pas de Mac, elle tourne sur une tablette Android achetée sur Aliexpress
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]