Alerte : un premier Trojan pour Mac fait son apparition

Les ventes de Mac sont bonnes et du coup les cybercriminels ciblent les macophiles avec un cheval de Troie. Une version Windows du canasson est également en circulation

« Pendant longtemps, les utilisateurs de Mac pensaient être à l’abri des hackers. Mais cela est en train de changer »explique Ben Greenbaum, senior research manager au centre Symantec: Security Response.

Lynn Fox, une porte-parole de Apple a expliqué que le groupe était informé de l’évolution de cette menace. Elle conseille aux utilisateurs des machines estampillées Apple de ne pas télécharger de documents dont l’expéditeur est inconnu.

« Apple a beaucoup travaillé sur le niveau de sécurité de ses systèmes d’exploitation. Mais nous recommandons tout de même à nos clients de ne pas installer d’applications tierces. »

Pour mener ces attaques, les hackers utilisent un thème récurrent sur la Toile, la pornographie. Dans les faits, lorsqu’un macophile se rend sur un site frauduleux à caractère pornographique, une fenêtre s’ouvre proposant l’installation d’un driver pour un lecteur multimédia gratuit. En réalité, il s’agit d’un trojan.

Une fois que l’utilisateur a donné son aval à l’installation du soi-disant logiciel, les malfaiteurs de la Toile vont pouvoir, lors des prochains surfs de la cible, le rediriger vers des sites contenant du code malveillant. Ils seront alors capables de voler des informations personnelles comme des mots de passe des adresses mails, des numéros de compte…

Par exemple, une personne utilisant un ordinateur infecté va se rendre sur sa page eBay, il croit être en sécurité, mais en réalité il est redirigé vers une fausse page Web imitant l’interface originale du célèbre site de vente aux enchères. Une fois sur cette URL toutes les données saisies sont renvoyées vers le poste de l’attaquant.

Précisons que cette attaque ne cible pas une vulnérabilité dans les systèmes d’exploitation Macintosh. Pour réussir son coup, le hacker doit juste attendre que l’utilisateur cible accepte de télécharger ledit « driver ».

Cette affaire montre bien que les produits de la pomme étant de plus en plus populaires, ils sont en passe de devenir une cible privilégiée des hackers. Il faut dire que les ventes de Mac sont à nouveau en bonne forme, aux Etats-Unis, Apple est même le troisième vendeur d’ordinateurs, selon le dernier bilan du Gartner.

Il s’agit du premier trojan à caractère criminel qui touche les Macs. Plusieurs éditeurs avaient déjà signalé des proof of concept, des vers et quelques virus.