Mac OS X : le Tigre et le Leopard confrontés à un Cheval

SecureMac affirme avoir découvert plusieurs variantes d'un nouveau cheval de Troie ciblant Mac OS X 10.4 et 10.5. Lâché dans le Web sauvage, l'animal galope à travers les réseaux d'échange étant distribué par iChat et LimeWire. Il prend la forme d'un script AppleScript compilé pesant 60 ko et portant le nom barbare de ASthtv05, voire celle d'une application de 3,1 Mo,  Astht_v06.

Pour une infection, l'utilisateur doit télécharger et exécuter, le cheval de Troie ira alors se loger dans le dossier " /Library/Caches/ "  et se lancera à chaque démarrage de la machine.


Tremblez Mac Users (?)
Toujours selon SecureMac, le troyen agit dans la discrétion et permet à un attaquant distant d'avoir accès au système vulnérable. Il peut transmettre des mots de passe utilisateur, et échappe à la détection en ouvrant des ports du pare-feu et en désactivant les messages système. Pour finir de brosser le tableau noir, SecureMac ajoute que le cheval de Troie embarque un enregistreur de frappe, peut activer le partage de fichiers, effectuer des captures d'écran voire des photos en sollicitant la webcam iSight.

Rien de bien réjouissant à priori pour ce malware qui exploite une vulnérabilité récemment découverte dans Apple Remote Desktop, une application qui permet l'administration à distance des ordinateurs. Via cette faille des droits administrateur sont indument attribués.

Apple devrait prochainement fournir un correctif pour la vulnérabilité, coupant l'herbe sous le pied au cheval de Troie. En attendant, SecureMac propose bien évidemment... sa solution de sécurité. Reste que ce malware vient grossir les rangs, encore très maigrelets, des menaces s'en prenant spécifiquement à Mac OS X. Sous Mac OS comme ailleurs, les utilisateurs doivent donc faire preuve de vigilance en ne téléchargeant pas n'importe quoi. Peut-être est-ce là le signe tangible de la popularité grandissante de l'OS de la firme à la pomme.