Mac OS X : cheval de Troie maquillé en PDF

Le par  |  9 commentaire(s)
trojan-dropper_osx_revir_a_pdf

Plusieurs société de sécurité ont détecté un nouveau cheval de Troie à destination de Mac OS X qui se fait passer pour un fichier PDF.

trojan-dropper_osx_revir_a_pdfUn nouveau malware ciblant Mac OS X a été découvert. Ce cheval de Troie se fait passer pour un fichier PDF ( ajout de .pdf à un exécutable ). Lorsqu'il est exécuté, il affiche bien un PDF. Pour le moment, ce document est écrit en langue chinoise et traite des îles Senkaku qui sont un sujet de conflit entre la Chine et le Japon.

Le document PDF fait diversion tandis que l'exécutable malveillant tente d'installer une backdoor ( porte dérobée ). Cette dernière est censée permettre la prise de captures d'écran à envoyer à un serveur distant.

L'alerte a été donnée par Sophos et F-Secure. Intego l'assimile toutefois à une " preuve de concept ", une expérimentation et considère la menace très faible. Le contrôle-commande n'est par exemple pas opérationnel.

Les éditeurs d'anti-malware pour Mac ont en tout cas mis leurs solutions à jour afin d'offrir une protection contre Revir.A ( le cheval de Troie ) et Imuler.A ( la backdoor ).

Une menace qui n'est donc pas véritablement inquiétante, mais une nouvelle preuve que Mac OS X suscite l'intérêt croissant des créateurs de nuisibles. Ce sont alors quelques vieilles " recettes Windows " comme ici avec une extension .pdf qui sont utilisées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #836761
Mort de rire, dans le genre portnaouak pour gogo, c'est un must.
Le #836781
Pour commencer, je voudrais préciser qu'il n'y a pas "d'exécutable" sur OS X.
Pour terminer, il faut l'autorisation du propriétaire du Mac pour installer quoique ce soit, et avec un par feu type "Little Snitch" rien ne passera sans autorisation.
Donc, on continue, après 25 ans, a n'avoir quasiment pas de menaces sur OS.
Le #836891
comme dit PROMMIX "quasiment pas de menaces sur OS".
Les menaces seront de plus en plus fréquente. Il suffit de regarder sur certains forum.
La faille sera souvent humaine, via le téléchargement illégal, ce qui est souvent le cas sur PC.
Le #836921
"Pour commencer, je voudrais préciser qu'il n'y a pas "d'exécutable" sur OS X."
Ah oui ? Et alors il y a quoi pour lancer des applications ?

D'autre part, le malware dont on est en train de parler essaie probablement (comme tout malware) de s'installer en loucedé, par des failles de sécurité (type buffer overflow), donc la demande de la permission de l'utilisateur tu peux l'oublier...
Le #837041
Maj
Intego en a découvert un autre ! Appelé OSX/flashback.A, il se cache dans un pseudo installeur de Flash Player. Le malware va désactiver Little Snitch s'il protège la machine et va installer un dyld (chargeur dynamique) qui va injecter du code dans les logiciels lancés et envoie des informations sur des serveurs distants.

Source Macbidouille
Le #837051
Bon ben je vais activer le firewall de VirusBarrier. Avec 2 firewall, on devrait être tranquille.
Le #837141
je vois pas en quoi un autre firewall peut te protéger de l'installation du virus. Comme quoi il n'y a pas que windows qui puisse être vérolé, et tout ceux qui se sentent invulnérable réfléchisse bien ... et pense surtout à faire des sauvegardes de leurs données et ne jamais écrire ou stocker leur coordonnées bancaires.
Le #837171
+1 pour Remic
de nombreuses menaces passent outre les parefeux et ne sont pas déctectées par les antivirus.
Le système inviolable sera celuit qui n'a pas de connexion reseau, pas de lecteur, pas de clavier, pas de souris, pas de port de communication... bref, j'en connais pas beaucoups.....
Le #837181
@PROMMIX : dis donc t'es un bon toi !
Tu serais du genre à penser qu'un programme ne peut s'exécuter que s'il termine par .exe ?

Sinon de nos jours les OS sont quand même pas mal sécurisé, voir par exemple
http://www.zdnet.fr/actualites/conc...380091.htm
où on se rend compte que le problème vient de l'utilisateur et non de l'OS, sous Linux y compris.

Et le problème sous Mac c'est que les gens croient en la publicité mensongère d'Apple et sont d'autant plus vulnérables ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]