Pour gérer vos consentements :
Categories: Mobilité

Mac OS X au bord de la Crisis de nerf avec un cheval de Troie

Une nouvelle menace malware affecte Mac OS X : le cheval de Troie dénommé Crisis (ou Mac OS X Morcut).

On en sait pour l’heure bien peu à son sujet et pour cause : sa propagation n’aurait pas encore débuté, selon Intego, spécialiste américain des solutions antivirus pour environnement Mac.

Crisis, instable sous Mac OS X Leopard 10.5, serait taillé pour infecter les déclinaisons Snow Leopard 10.6 et Lion 10.7.

Passé son installation en catimini sans nécessiter de privilèges particuliers, le trojan exploite une porte dérobée.

Son agressivité est fonction du niveau de permissions accordé à la session en cours d’exécution.

Sur un compte d’administrateur, Crisis a recours à un rootkit ainsi qu’à des appels système à bas niveau pour se dissimuler plus efficacement aux yeux des antivirus.

Il créerait en outre une quinzaine de fichiers dans deux répertoires distincts.

A intervalle de 5 minutes, s’initierait une connexion vers un serveur situé dans le Nord de l’Angleterre, à l’adresse IP 176.58.100.37.

Malgré les apparences, Intego, à l’appui d’une analyse approfondie du code, fait état d’une moindre menace.

Curieuse affirmation alors que l’empirique n’a encore recensé aucune victime pour Crisis. Il est par là même difficile d’estimer l’ampleur potentielle des dégâts.

Intego prétend en avoir déniché une copie dans la base de données du site Internet VirusTotal, lieu de communion des spécialistes de la sécurité IT, qui y partagent leurs trouvailles.

Mais émoustiller ainsi les foules revient nécessairement à semer le doute dans l’esprit des possesseurs de Mac, jusqu’alors bien souvent indifférents aux solutions antivirus.

Authentique magnanimité ou esbroufe commerciale ? La question s’est posée sur la Toile…

Sophos, un autre éditeur de solutions de sécurité (d’origine britannique), se penche aussi sur « Crisis » – Mac OS X Morcut.

Ce malware serait pensé « pour toucher les utilisateurs Windows et Mac » (étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).

La menace, qui n’a pas encore été vue à l’œuvre, est « complexe ». Et l’analyse par Sophos « est en cours ».

« Les utilisateurs de Mac n’ont pour le moment rien à craindre s’ils sont protégés par un bon anti-virus à jour », précise  Graham Cluley, senior technologic consultant chez Sophos.

L’occasion de rappeler que les ordinateurs d’Apple, un temps réputés pour leur immunité face aux virus, logiciels espions et autres souches malveillantes, sont désormais frappés de plein fouet.

Crédit image : © freshidea – Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago