L'éditeur de solutions de sécurité britannique titille les utilisateurs Mac en leur demandant de rester vigilants alors qu'ils pourraient avoir ce sentiment de sécurité que leur confère le peu de menaces virales ciblant leur système favori. Le propos de Sophos est que même si elles sont plus rares que sous Windows, de telles menaces existent également sous Mac OS X.
Preuve en est avec un cheval de Troie mis au jour par Sophos Labs. Un troyen qui n'est pas tout à fait un inconnu puisque s'agissant d'une nouvelle version du dénommé OSX/RSPlug. Cette variante RSPlug-F a pour objectif de modifier les paramètres DNS d'une machine Mac infectée afin de rediriger son propriétaire vers des sites Web n'ayant d'autre but que de lui voler ses informations personnelles ou ouvrir la voie à l'installation de nouveaux malwares.
Comme sous l'OS de Microsoft, la technique d'ingénierie sociale mise en place pour conduire à l'infection est relativement classique avec un site Web piégé qui se charge de jouer les entremetteurs. En l'occurrence, ce dernier a pour sujet la TV Haute Définition et propose au téléchargement un logiciel dédié qui ne s'avère être que le " redouté " RSPlug-F.
Pour Sophos, si un utilisateur Mac s'est ainsi fait berner par un site à l'esthétique plutôt réussie, nul doute qu'il sera susceptible de saisir son mot de passe administrateur pour in fine installer le nuisible... à moins d'un avertissement préalable d'un antivirus à jour. Oui, Sophos est bien un éditeur du domaine !
Pour Mac OS X et Windows
À l'origine de cette attaque se trouve un groupe de cybercriminels qui a également eu une petite pensée pour les utilisateurs Windows. La visite du site sous régime de cet OS assure le téléchargement d'un exécutable Windows évidemment malveillant, tenant de la famille Zlob.
La démonstration en vidéo de la possible infection par RSPlug-F (ne pas se fier à la musique funky) :
