Keydnap : un nouveau malware sévit sur Mac OS X

Le par Mathieu M.  |  11 commentaire(s) | Source : ESET
macOS_Sierra

Un nouveau malware sévit sur Max OS X : Keydnap permet à des pirates de récupérer des mots de passe Keychain.

Le spécialiste de la sécurité informatique Eset attire l'attention sur la découverte d'un nouveau malware installé sous Mac OS X et baptisé "Keydnap". Il s'agit d'un malware camouflé dans un fichier texte ou une image actuellement largement diffusée dans des campagnes de spam.

Keydnap

Lorsque l'utilisateur double clique sur le fichier, ce dernier se lance dans une fenêtre Terminal au lieu de Preview ou de TextEdit, la fenêtre se referme par ailleurs aussitôt, laissant penser à un bug puis l'image ou le texte s'affichent bel et bien dans une nouvelle fenêtre... Mais en réalité, le malware s'installe et commence alors sa collecte.

La plupart des contenus vérolés font référence à des interfaces de gestion de botnets ou sont des listes de numéros de cartes bancaires. Ce sont principalement les utilisateurs de forums underground qui sont ainsi visés par cette attaque.

Admin Mac

Le malware installe une backdoor sur la machine ciblée, puis il subtilise les mots de passe stockés dans le gestionnaire Keychain. Pour s'assurer de sa réussite, il obtient tout simplement les droits d'administrateurs en les demandant à l'utilisateur : lorsqu'un nouveau programme est lancé sur la machine, le malware lance une fenêtre de connexion administrateur copiant celle de Mac OS X : l'utilisateur participe ainsi lui-même à son propre pillage de données.

Bonne nouvelle toutefois, on note que le premier exécutable est généralement bloqué par GateKeeper activé par défaut sur Mac OS X, ce qui devrait limiter sa prolifération.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
skynet away Absent VIP icone 82224 points
Le #1909793
Et oui, aucun système, même ceux basés sur Unix, ne sont à l'abris de bestioles.
Qu'on le sache et qu'on fasse attention quel que soit l'OS.
Rymix offline Hors ligne VIP icone 14644 points
Le #1909796
Saloperie ce truc
kerlutinoec away Absent VIP icone 13660 points
Le #1909807
J'ouvre une image, elle me demande mon mot de passe administrateur ! Vais-je lui donner ?

La faille de sécurité elle est entre le clavier et la chaise !
Rymix offline Hors ligne VIP icone 14644 points
Le #1909822
kerlutinoec a écrit :

J'ouvre une image, elle me demande mon mot de passe administrateur ! Vais-je lui donner ?

La faille de sécurité elle est entre le clavier et la chaise !


il obtient tout simplement les droits d'administrateurs en les demandant à l'utilisateur : lorsqu'un nouveau programme est lancé sur la machine.

C'est pas instantané, il attends un nouveau programme.
skynet away Absent VIP icone 82224 points
Le #1909856
kerlutinoec a écrit :

J'ouvre une image, elle me demande mon mot de passe administrateur ! Vais-je lui donner ?

La faille de sécurité elle est entre le clavier et la chaise !


Toi non, mais madame Michu à qui on a dit que tous les virus et malwares n'étaient que sur PC, oui ...
Anonyme
Le #1909873
Ne touchez plus à rien

Appelez l'ambulance

https://fr.malwarebytes.com/mwb-download/
Safirion offline Hors ligne VIP icone 40531 points
Le #1909888
"est généralement bloqué par GateKeeper " donc ça passe dans certain cas ?
kerlutinoec away Absent VIP icone 13660 points
Le #1909889
Madame Michu c'est son fils qui lui paramètre son ordi et il prend bien soin de ne pas lui donner le mot de passe administrateur !!
skynet away Absent VIP icone 82224 points
Le #1909955
kerlutinoec a écrit :

Madame Michu c'est son fils qui lui paramètre son ordi et il prend bien soin de ne pas lui donner le mot de passe administrateur !!



Mathieu M online Connecté Equipe GNT icone 2477 points
Le #1910029
kerlutinoec a écrit :

Madame Michu c'est son fils qui lui paramètre son ordi et il prend bien soin de ne pas lui donner le mot de passe administrateur !!


Madame Michu n'achète pas de Mac, elle tourne sur une tablette Android achetée sur Aliexpress
icone Suivre les commentaires
Poster un commentaire