Pour gérer vos consentements :
Categories: Sécurité

«Je suis un cheval de Troie, et j’ai infecté votre ordinateur Mac»

« Je suis un cheval de Troie, et j’ai infecté votre ordinateur Mac. Je sais, la plupart des gens pense que les Mac ne peuvent pas être infectés, mais regardez, vous êtes infecté! » Le succès des produits Apple (qui a vu ses ventes de Mac augmenter de 23 % en 2010) a un revers pour ses utilisateurs : celui d’être plus grandement exposées aux menaces jusqu’alors concentrées sur les environnements Windows. Le laboratoire de recherche de Sophos vient ainsi de mettre la main sur un nouveau cheval de Troie à même d’ouvrir aux pirates les portes des machines sous Mac OS X.

Il ne s’agit certes pas d’une menace déjà effective. « Comme l’admet lui-même le malware, il n’est pas encore terminé, mais il montre l’intérêt que les développeurs underground portent à l’influence grandissante d’Apple sur le marché », souligne Chester Wisniewski dans son billet. Le programme qu’a analysé Sophos est en fait une variante d’un autre RAT (Remote Access Trojan) déployé sous Windows, darkComet. Une menace que l’éditeur de solutions de sécurité a rebaptisé OSX/MusMinim-A.

Si MusMinim est défini par l’éditeur comme « très basique », il permet néanmoins de placer du texte sur le bureau, d’éteindre ou relancer la machine, lancer des commandes locales en mode console, ouvrir des liens web ou encore afficher une fausse fenêtre de connexion du profil administrateur, le tout à distance comme il se doit.

Une vraie menace potentielle, donc, même s’il ne s’agit que d’une version bêta dont on ignore pour l’heure le mode de propagation (mais gageons que les pirates qui s’empareront du malware ne manqueront pas d’imagination en la matière). Comme le rappelle l’auteur de MusMinim, « je suis un nouveau virus en développement, je disposerai de beaucoup d’autres fonctionnalités quand je serai finalisé. » Ça promet!

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

2 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

18 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

19 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago