Pour gérer vos consentements :
Categories: MacSécurité

Une deuxième BackDoor menace les Mac

L’éditeur de solutions de sécurité informatique Docteur Web a découvert une nouvelle menace pour Mac OS X. Il s’agit d’une BackDoor, c’est à dire un malware utilisé pour prendre le contrôle d’un ordinateur à l’insu de son utilisateur.

Jusqu’à présent il n’en existait qu’un seul visant aussi bien les machines de la firme de Cupertino que celles sous Windows: le BackDoor.DarkHole. Ce virus, une fois dans le système permet au pirate d’utiliser à distance un ordinateur. Il peut ainsi ouvrir des pages web dans le navigateur, redémarrer l’ordinateur ou effectuer quelques manipulations avec les fichiers existants.

Aujourd’hui le nouveau venu découvert par Docteur Web se nomme BackDoor.Olyx. Il s’introduit dans la machine sous la forme d’une application Mac OS dont l’architecture est compatible avec les processeurs Intel dont sont dotés les machines de Cupertino.

D’après l’éditeur de sécurité russe, ce malware «installe sur le disque un dossier /Library/Application Support/google/, sur lequel il crée un fichier appelé startp. Ensuite, le BackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire / home, et l’utilise pour lancer l’objet malveillant après le redémarrage de la machine». Et de poursuivre : «Le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell.»

Grâce à ce processus le hacker contrôle donc l’ordinateur sans que son utilisateur ne puisse s’en rendre compte à première vue. Une nouvelle preuve que les Mac peuvent être infectés. Et aussi vite désinfecté grâce aux outils de Dr Web, notamment, puisque BackDoor.Olyx est désormais enregistré dans sa base virale.

Recent Posts

IT souveraine : 6 pépites made in France

Digital workplace, formation logicielle, ITSM, IoT… Coup d’œil sur six entreprises françaises qui ont accroché…

3 heures ago

Gestion du risque IT : le top 10 des fournisseurs

Qui sont les têtes d'affiche de l'ITRM (gestion du risque IT) et comment leurs offres…

5 heures ago

Orange : qui est Christel Heydemann, la nouvelle directrice générale ?

Christel Heydemann devrait être nommée directrice générale du groupe Orange ce 28 janvier. Retour sur…

8 heures ago

ESN : Inetum reprise par Bain Capital

Le fonds qatari Mannai qui possède 99% du capital d'Inetum est entré en négociation exclusive…

9 heures ago

CircleCI étend son offre gratuite face à GitHub Actions

CircleCI a procédé à un élargissement de son offre gratuite. Comment se positionne-t-elle désormais par…

10 heures ago

Log4j : SolarWinds rattrapé par la faille

On a découvert, dans l'un des logiciels de SolarWinds, une faille susceptible de favoriser des…

12 heures ago