Un cheval de Troie prend ses aises sur Mac OS X
L’éditeur de sécurité Sophos a mis en évidence un cheval de Troie destiné aux machines Mac OS X . L’attrape-nigaud, qui offre aux pirates un contrôle à distance de l’ordinateur infecté,se présente sous la forme d’un fichier PDF.
Les équipes de l’éditeur de sécurité Sophos ont mis en évidence un nouveau virus destiné à infecter les machines équipées de Mac OS X. Il s’agit du dénommé OSX/Imuler-A, un cheval de Troie logé dans un fichier PDF et non dans une application.
Sans requérir à la force brute, ce malware joue sur la crédulité de l’utilisateur, guidé par une pensée commune qui tend à ignorer les menaces potentielles de fichiers suspects pour se concentrer sur les exécutables.
Le processus d’infection se base sur un premier composant (OSX-RevirB) qui déclenche l’installation de code malicieux dans les tréfonds du système.
Les pirates ont alors accès, à distance, à l’ensemble des contenus stockés sur l’ordinateur Mac OS X ciblé. C’est le principe du Trojan (cheval de Troie).
Quant à l’utilisateur, il n’y voit que du feu. Un document rédigé en langue chinoise s’ouvre sous ses yeux et laisse apparaître plusieurs pages traitant d’un sujet des plus abscons : « Les îles Diaoyu sont-elles nippones ? »
Un sujet qui divise depuis belle lurette la Chine et le Japon, qui revendiquent tous deux l’exercice de la souveraineté sur cet archipel.
Quoi qu’il en soit, cette alerte fait suite à la découverte récente d’un malware dans le module Flash Player.
Auparavant, un chercheur américain avait mis en évidence la vulnérabilité des batteries de MacBook face à l’intrusion de codes tiers dans leurs processeurs de gestion d’énergie.
Crédit photo : Copyright Yong Hian Lim – Fotolia.com