Sécurité : un cheval de Troie cible Mac OS X

Le par  |  4 commentaire(s)
Logo Mac OS X

Selon la société Intego, un cheval de Troie dont l'objectif est de détourner les utilisateurs Mac vers des sites de phishing est actuellement diffusé via des sites pornographiques. Une menace confirmée par McAfee.

Logo mac os xAprès des preuves de concept plus ou moins farfelues, il semblerait que le premier véritable malware ciblant Mac OS X ait été identifié dans un contexte très favorable pour les ventes du Leopard. La société Intego qui édite des logiciels de sécurité pour Mac OS X, est ainsi à l'origine d'un bulletin d'alerte qualifié de critique, publié la semaine dernière.

Selon Intego, un cheval de Troie identifié sous le nom de OSX.RSPlug.A est actuellement hébergé sur plusieurs sites pornographiques dont la promotion est assurée par une campagne de spam sur divers forums Mac. Ces sites proposent la consultation de vidéos gratuites via le lecteur QuickTime Player mais au préalable, l'installation d'un codec spécifique est soi-disant requise. Si l'utilisateur obtempère, ce n'est pas un codec qu'il installe mais ledit troyen et ce après avoir saisi le mot de passe administrateur. OSX.RSPlug.A dispose de fait des privilèges nécessaires pour mener à bien sa mission qui consiste à modifier les paramètres DNS du système. Lors de la navigation sur la Toile, un serveur DNS malicieux se chargera alors d'orienter l'infortuné internaute vers des sites de phishing prenant l'apparence d'eBay ou PayPal par exemple, ou vers des sites publicitaires. Très consciencieux, OSX.RSPlug.A active par l'entremise de crontab, un script qui vérifie toutes les minutes que les paramètres DNS ont bien été altérés.


La menace n'est pas factice
Pour éviter une telle mésaventure, la vigilance de l'utilisateur souvent requise en matière de sécurité informatique, est une nouvelle fois sollicitée. Intego précise néanmoins qu'après mise à jour des définitions de virus de sa solution VirusBarrier X4, l'utilisateur Mac ne court plus aucun danger. Cette ultime précision n'a pas manqué de faire réagir la concurrence, accusant Intego de vouloir se faire de la publicité sur le dos d'un malware dont elle n'a pas trouvé trace. Des allégations infondées puisque les chercheurs de McAfee viennent de confirmer la diffusion de OSX.RSPlug.A après l'avoir sérieusement mise en doute. Une diffusion qui ne concerne dorénavant plus uniquement des sites pornographiques.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #189809
Ce qu'il est bon de rappeler c'est qu'un troyen ne fait appel à aucune faille pour pénétrer dans l'OS, à part celle située entre la chaise et l'écran...
OS X fait son boulot en demandant confirmation du téléchargement (il s'aperçoit bien que c'est un exécutable) ainsi que le mot de passe administrateur pour l'installation.
Mais pour être tranquille l'antivirus n'est qu'une protection de pacotille, car ce troyen existait avant que Intego n'en découvre l'existence et ne mette à jour sa base virale.
La seule et unique protection efficace contre les troyens c'est l'éducation des utilisateurs. On va pas télécharger quoi que ce soit qui va dans l'OS depuis un site de boules.
Le #189851
La version Windows traine sur le WEB depuis novembre 2006 : http://forum.malekal.com/viewtopic.php?f=33&t=1567

Sachant que des infections via de faux codec existait avant ce cas Trojan.DNS.. généralement cela ajoute une icone alerte ou modifie le fond d'écran pour faire télécharger/acheter des rogues.

Bref, le fait qu'ils s'attaque à MacOs, c'est dans la continuité...
On peut s'attendre à une version linux (si ubuntu continue à se démocratiser..).
Dernièrement... ils se sont diversifiés, on le voit pas que sur les sites pornos.. mais via des sites WEB cracké, ex MySpace.. : http://forum.malekal.com/viewtopic.php?f=33&t=5754
Le #189901
Le Vendangeur Masqué >comme 99% des malwares
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #189909
@Luchy

Exact, mais comme 0% des virus. Et ces jours j'en ai beaucoup lu qui parlaient de virus, alors que ça n'en n'ai pas un. Même la presse parfois... c'est dire le travail d'éducation des utilisateurs qui reste à faire.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]