Sécurité : un jeu vidéo détruit les fichiers des systèmes Mac OS

Lorsque l’on parle de sécurité à un utilisateur de système Apple, Mac OS, il a tendance à vous prendre de haut. Si le système de la pomme avait été relativement épargné par les logiciels malveillants, cela pourrait changer.

Plusieurs éditeurs de solutions de sécurité (Symantec, Sophos, Trend Micro…) ont repéré un programme baptisé « Lose » qui prend la forme d’un jeu vidéo proche de Space Invaders ou Galaga.

En apparence, le logiciel est totalement inoffensif. En réalité, son créateur a intégré une fonction un peu particulière : à chaque vaisseau ennemi détruit, un fichier est aléatoirement supprimé sur le disque dur de l’utilisateur.

Cette découverte a obligé les éditeurs d’anti-virus à classifier le programme comme un cheval de troie.

Dans un communiqué, Symantec précise que « si l’auteur place son cheval de Troie dans une démarche artistique et qu’il avertit sur le site du danger, rien n’empêche de nouvelles menaces de se développer et de cibler les macs avec des intentions nettement plus criminelles. »

En effet, la menace générée par le jeu reste limitée puisqu’à chaque lancement de l’application, un message s’affiche avant de débuter la partie indiquant que le fait de jouer à Lose risque de provoquer la destruction de fichiers sur le disque dur. Mais la boîte de pandore est cependant ouverte.

Une simple preuve de concept ?

Selon l’auteur du logiciel qui explique sa démarche sur son site, ce « proof-of-concept » (preuve de concept) vise avant tout à démontrer le potentiel de nuisance d’un programme.

Méfiance, estime Dominik Fusina. Le développeur français du logiciel gratuit « Poladroid » permettant de transformer des clichés numérique modernes en images façon Polaroid (initialement proposé sur Mac et téléchargé à plus d’un million et demi d’exemplaires), considère que« le danger ne vient pas seulement de développeurs malveillants, il peut aussi venir de sites intermédiaires comme des plates-formes de téléchargement peu scrupuleuses qui acceptent de diffuser des applications dont ils n’ont pas authentifié formellement l’origine ».

Interrogé par ITespresso.fr, il pense « que les utilisateurs du système d’exploitation d’Apple traditionnellement en excès de confiance, doivent faire preuve de plus en plus de vigilance car avec la popularité croissante du système et de ses applications, on ne peut plus ignorer les menaces qui pèsent sur les utilisateurs. »

D’autant que dans le cas du jeu vidéo incriminé, des petits malins pourraient reprendre l’idée pour développer et propager un ver aux conséquences plus importantes.

En attendant de voir débarquer des anti-virus pour Mac, Symantec a diffusé une vidéo pour montrer la façon dont il agit lorsque qu’une partie est engagée.

C’est certain : c’est vraiment la loose.