Pour gérer vos consentements :
Categories: Sécurité

Des versions pirates d'iWork pour Mac… piratées

Depuis qu’Apple a choisi d’abandonner le recours aux numéros de série, des versions non-officielles de la suite iWork 09 ont pu fleurir sur les postes de certains utilisateurs de Mac.

Une solution un peu trop facile ont estimé les hackers. Pour preuve, la firme en sécurité Intego vient d’avertir que certaines des copies en circulation sur ces réseaux P2P contiendraient une surprise de type équestre. Le cheval de Troie, baptisé OSX.Trojan.iServices.A serait contenu dans les fichiers de la suite.

Le trojan serait alors capable de dérober le mot de passe requis lors de l’installation d’un nouveau logiciel. Bien au chaud, le malware procède ensuite au téléchargement d’autres logiciels malveillants en se connectant à un serveur distant. La preuve de l’ infection est visible alors en consultant le dossier de démarrage système. Si la référence iWorkServices y figure c’est que le malware est à l’œuvre…

De son côté, Intego (éditeur de sécurité Macintosh basé à Austin, Texas) estime que cette version vérolée a déjà été téléchargée plus de 20.000 fois. De même, les machines infectées pourraient avoir été utilisées, à l’insu de leur propriétaire, pour mener des attaques de type déni de service, ou servant de bots à des attaques d’envergure. Information, pour l’instant difficile à vérifier.

Ce logiciel espion pourrait peut être servir à ce type d’attaques puisqu’il s’incruste au cœur du système et dispose de droits en lecture, mais aussi en écriture et en exécution d ‘applications racines.

Ce « défaut dans la cuirasse » Mac, joue donc sur l’avarice de certains utilisateurs de la marque à la pomme. Reste à connaître la portée véritable du malware.

Recent Posts

Lenovo : quand le DSI et le CTO s’alignent

L'alignement de responsabilités techniques fait partie des leviers activés par Lenovo pour affronter les soubresauts…

10 heures ago

SD-WAN : 10 marqueurs de reconfiguration du marché

NaaS, SD-Branch, performance applicative, « internet amélioré »... Lumière sur quelques tendances actuelles et futures…

11 heures ago

SD-WAN : qui sont ces fournisseurs qui « creusent l’écart » ?

Sur les quelque 70 fournisseurs SD-WAN qu'il a dans ses radars, Gartner en distingue une…

13 heures ago

Cloud collaboratif : UCaaS, CCaaS et CPaaS d’abord

Les entreprises investissent toujours plus la collaboration en mode cloud. Microsoft et Cisco dominent. Zoom…

14 heures ago

Samira Bekhtaoui, nouvelle Directrice de la division ASUS Business

Samira Bekhtaoui devient Directrice de la division ASUS Business qui regroupe l’ensemble des offres dédiées…

15 heures ago

Microservices : Betclic parie sur une architecture orientée événements

Leader des paris en ligne, Betclic a transformé son infrastructure pour passer d’une architecture fortement…

16 heures ago