Malware : une menace pour utilisateurs Mac change de version

Le par  |  0 commentaire(s)
Sophos_logo

Sophos convie les utilisateurs Mac à la plus grande vigilance après avoir mis au jour une nouvelle version du cheval de Troie RSPlug.

Sophos_logoL'éditeur de solutions de sécurité britannique titille les utilisateurs Mac en leur demandant de rester vigilants alors qu'ils pourraient avoir ce sentiment de sécurité que leur confère le peu de menaces virales ciblant leur système favori. Le propos de Sophos est que même si elles sont plus rares que sous Windows, de telles menaces existent également sous Mac OS X.

Preuve en est avec un cheval de Troie mis au jour par Sophos Labs. Un troyen qui n'est pas tout à fait un inconnu puisque s'agissant d'une nouvelle version du dénommé OSX/RSPlug. Cette variante RSPlug-F a pour objectif de modifier les paramètres DNS d'une machine Mac infectée afin de rediriger son propriétaire vers des sites Web n'ayant d'autre but que de lui voler ses informations personnelles ou ouvrir la voie à l'installation de nouveaux malwares.

Comme sous l'OS de Microsoft, la technique d'ingénierie sociale mise en place pour conduire à l'infection est relativement classique avec un site Web piégé qui se charge de jouer les entremetteurs. En l'occurrence, ce dernier a pour sujet la TV Haute Définition et propose au téléchargement un logiciel dédié qui ne s'avère être que le " redouté " RSPlug-F.

Pour Sophos, si un utilisateur Mac s'est ainsi fait berner par un site à l'esthétique plutôt réussie, nul doute qu'il sera susceptible de saisir son mot de passe administrateur pour in fine installer le nuisible... à moins d'un avertissement préalable d'un antivirus à jour. Oui, Sophos est bien un éditeur du domaine !


Pour Mac OS X et Windows
À l'origine de cette attaque se trouve un groupe de cybercriminels qui a également eu une petite pensée pour les utilisateurs Windows. La visite du site sous régime de cet OS assure le téléchargement d'un exécutable Windows évidemment malveillant, tenant de la famille Zlob.

La démonstration en vidéo de la possible infection par RSPlug-F (ne pas se fier à la musique funky) :

Complément d'information
  • Sophos : antivirus gratuit pour Mac
    Les éditeurs de solutions de sécurité poursuivent leur offensive en direction de la plateforme Mac OS. Sophos propose à son tour un antivirus en se tournant vers la gratuité pour les particuliers.
  • Sophos préconise l'achat d'un Mac pour les particuliers
    L'éditeur d'origine britannique de solutions de sécurité, Sophos, vient de mettre en ligne un rapport concernant ce qu'il qualifie de cybercrime sur ces six derniers mois et arrive à une conclusion qui ne ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]