Les machines Apple à leur tour victimes des réseaux botnets

Depuis qu’Apple a choisi d’abandonner le recours aux numéros de série, on a pu constater que des versions non-officielles de la suite iWork 09 avaient pu fleurir sur les postes de certains utilisateurs de Mac.

Une solution un peu trop facile ont estimé les hackers puisque des copies en circulation sur les réseaux P2P contiendraient une surprise de type équestre. Le cheval de Troie, baptisé OSX.Trojan.iServices.A serait contenu dans les fichiers de la suite.

Le site Macworldconstate que l’impact de ces trojans a conduit à la création d’un réseau de botnets(ordinateurs zombies). Deux chercheurs en sécurité informatique, Mario Ballano Barcena de Symantec et Alfredo Pesoli ont constaté l’apparition d’un réseau d’ordinateurs zombies utilisant des machines Apple.

Les deux spécialistes mettent en lumière le fait que le trojandisposerait de deux versions utilisant des méthodes d’attaque différentes. Ils ont même constaté une attaque DDoS récemment perpétrée par un botnet, constitué de machines Mac OS X… Une première !

Il faut dire que ce logiciel espion avait tout pour servir à ce type d’attaques puisqu’il s ‘incruste au cœur du système et dispose de droits en lecture, mais aussi en écriture et en exécution d’applications racines. Ce « défaut dans la cuirasse » du Mac, joue donc sur l’avarice de certains utilisateurs de la marque à la pomme.

Le danger véritable de ce type d’attaque est que la plupart des utilisateurs de Mac ne sont pas équipés en solutions de sécurité. Le risque est donc plus grand de voir se répandre une infection à grande échelle. Un genre de iBotnet…