La société de sécurité Intego rapporte la découverte d'un cheval de Troie apparemment utilisé dans des attaques ciblées à l'encontre d'ordinateurs Mac. Pour le moment, il est identifié comme une menace de faible risque et ne présente pas de danger avec OS X 10.8.

Ce cheval de Troie est de type porte dérobée. Une fois installé, il essaie d'entrer en communication avec un serveur de commande et contrôle sur le port 7777. Intego indique que ce serveur est actuellement down et n'envoie plus de commandes aux ordinateurs infectés.

Le nuisible a quelques particularités singulières. Il se présente sous la forme d'une photo de deux personnes qui s'embrassent. En l'occurrence, il s'agit de deux personnages de la série télévisée Leverage. Cela lui vaut un référencement en tant que OSX/Leverage.A.

La photo permet de dissimuler un exécutable .app dans la mesure où les extensions des fichiers ne sont pas affichées par défaut.

Mais en plus d'être fan de cette série, les chercheurs d'Intego ont constaté lors de tests que le cheval de Troie tente de télécharger une image de l'Armée électronique syrienne. La SEA - Syrian Electronic Army - a principalement fait parler d'elle via des attaques à l'encontre de divers médias et son soutien au régime de Bachar Al-Assad.

syrian-electronic-army

Cela ne veut pas forcément dire que OSX/Leverage.A est l'œuvre de la SEA. Du reste, la manière de procéder ne ressemble pas à leurs actions. Un hommage de quelqu'un qui veut couvrir ses traces ?