Mac OS X : cheval de Troie maquillé en PDF
Plusieurs société de sécurité ont détecté un nouveau cheval de Troie à destination de Mac OS X qui se fait passer pour un fichier PDF.
Un nouveau malware ciblant Mac OS X a été découvert. Ce cheval de Troie se fait passer pour un fichier PDF ( ajout de .pdf à un exécutable ). Lorsqu'il est exécuté, il affiche bien un PDF. Pour le moment, ce document est écrit en langue chinoise et traite des îles Senkaku qui sont un sujet de conflit entre la Chine et le Japon.
Le document PDF fait diversion tandis que l'exécutable malveillant tente d'installer une backdoor ( porte dérobée ). Cette dernière est censée permettre la prise de captures d'écran à envoyer à un serveur distant.
L'alerte a été donnée par Sophos et F-Secure. Intego l'assimile toutefois à une " preuve de concept ", une expérimentation et considère la menace très faible. Le contrôle-commande n'est par exemple pas opérationnel.
Les éditeurs d'anti-malware pour Mac ont en tout cas mis leurs solutions à jour afin d'offrir une protection contre Revir.A ( le cheval de Troie ) et Imuler.A ( la backdoor ).
Une menace qui n'est donc pas véritablement inquiétante, mais une nouvelle preuve que Mac OS X suscite l'intérêt croissant des créateurs de nuisibles. Ce sont alors quelques vieilles " recettes Windows " comme ici avec une extension .pdf qui sont utilisées.
-
Le malware Yontoo cible les ordinateurs sous OS X. Il installe un plugin pour navigateur afin d'afficher des publicités frauduleuses sur des pages Web. -
Après Flashback, un autre malware cible les ordinateurs Mac en exploitant notamment une vulnérabilité Java.
Vos commentaires
Pour terminer, il faut l'autorisation du propriétaire du Mac pour installer quoique ce soit, et avec un par feu type "Little Snitch" rien ne passera sans autorisation.
Donc, on continue, après 25 ans, a n'avoir quasiment pas de menaces sur OS.
Les menaces seront de plus en plus fréquente. Il suffit de regarder sur certains forum.
La faille sera souvent humaine, via le téléchargement illégal, ce qui est souvent le cas sur PC.
Ah oui ? Et alors il y a quoi pour lancer des applications ?
D'autre part, le malware dont on est en train de parler essaie probablement (comme tout malware) de s'installer en loucedé, par des failles de sécurité (type buffer overflow), donc la demande de la permission de l'utilisateur tu peux l'oublier...
Intego en a découvert un autre ! Appelé OSX/flashback.A, il se cache dans un pseudo installeur de Flash Player. Le malware va désactiver Little Snitch s'il protège la machine et va installer un dyld (chargeur dynamique) qui va injecter du code dans les logiciels lancés et envoie des informations sur des serveurs distants.
Source Macbidouille
de nombreuses menaces passent outre les parefeux et ne sont pas déctectées par les antivirus.
Le système inviolable sera celuit qui n'a pas de connexion reseau, pas de lecteur, pas de clavier, pas de souris, pas de port de communication... bref, j'en connais pas beaucoups.....
Tu serais du genre à penser qu'un programme ne peut s'exécuter que s'il termine par .exe ?
Sinon de nos jours les OS sont quand même pas mal sécurisé, voir par exemple
http://www.zdnet.fr/actualites/conc...380091.htm
où on se rend compte que le problème vient de l'utilisateur et non de l'OS, sous Linux y compris.
Et le problème sous Mac c'est que les gens croient en la publicité mensongère d'Apple et sont d'autant plus vulnérables ...