MacQuébec

Nouveau logiciel malveillant qui s’attaque à macOS

Bertrand LambertBertrand Lambert - 7 mai 2017

malveillant

Cette information décrite par Lionel de MacBidouille.com révèle que, de plus en plus, la sécurité sur l’OS d’Apple est soumise à des attaques de logiciels malveillants ou maliciels (malwares) dont les virus et chevaux de Troie.

Un nouveau cheval de Troie, nommé Snake, Turla ou Uroburos existe déjà depuis 2008 sous Windows. En 2014, ce logiciel malveillant se manifestait sur Linux et en 2017 sur macOS.

Il installe une porte dérobée à partir de laquelle les pirates pourront récupérer, sans inquiétude, des données sur la machine à distance.

Celui-ci se présente sous la forme d’un fichier nommé « installer Adobe Flash Player.app.zip » qui ressemble à un véritable installateur de mise à jour Flash Player; le véritable fichier d’installation est de type ”dmg”.

 

Installeur du logiciel malveillant Snake

Installateur du logiciel malveillant Snake

À son lancement, comme l’installateur Flash Player, il va demander un mot de passe administrateur et faire son oeuvre.

Ce cheval de Troie qui contient d’ailleurs le code d’un réel installateur de Flash Player a une signature de développeur qui était valide au moment de sa découverte, mais celle-ci a été depuis révoquée par Apple.

Les fichiers suivants sont responsables de la porte dérobée :

  • /Bibliothèque/Scripts/file
  • /Bibliothèque/Scripts/installdp
  • /Bibliothèque/Scripts/insatlld.sh
  • /Bibliothèque/LaunchDaemons/com.adobe.update.plist

En un mois, c’est la deuxième fois que l’on signale l’apparition de chevaux de Troie sur macOS; cela démontre bien l’augmentation des tentatives d’attaques sur nos Mac. L’impunité à laquelle nous avions droit est en passe de se terminer, hélas, bienvenue dans le monde des virus et des maliciels (malwares).

On ne le dira jamais assez … il faut toujours faire preuve de vigilance quand on vous demande d’installer quoi que ce soit sur votre ordinateur. Mieux vaut toujours procéder sur le site des éditeurs; c’est la meilleure façon de se protéger réellement contre ces attaques.

Ne vous croyez pas toujours protégé par votre OS, quel qu’il soit.

Cet article est inspiré d’une nouvelle parue sur MacBidouille.

Voyez également cette nouvelle du 29 avril , toujours sur macBidouille, à propos d’un autre logiciel malveillant.

À propos de l'auteur

Bertrand Lambert

Bertrand Lambert

Applemaniaque depuis 1981, je développe de solutions multi-langues pour les restaurants, les hôtels et toutes autres activités sur base de données Filemaker. Certifié Apple Desktop And Laptop Technician et macOS 10.6, 10.8;10.11 et 10.12. J'ai aussi un grand intérêt pour les vins de Bordeaux et d'ailleurs.

Recevez quotidiennement les dernières nouvelles de l’univers Apple

Inscrivez-vous dès maintenant pour avoir accès aux dernières nouvelles et à des promotions exclusives!

S'abonner à l'infolettre

Commentaires

Les derniers articles