Une nouvelle version d’un 'trojan' sur Mac voit le jour

L’éditeur de sécurité Sophos constate l’avènement d’un nouveau malware pour les utilisateurs d’Apple

Encore une fois, les utilisateurs de Mac sont invités à observer la plus grande vigilance depuis une nouvelle mise à jour d’un cheval de Troie appelé RSPlug. Sophos Labs annonce donc que les pirates auraient mis à jour une nouvelle mouture du prénommé OSX/RSPlug.

Connu sous le nom de RSPlug-F, ce malware a pour objectif de pouvoir modifier les paramètres d’un Mac fonctionnant sous Mac OS X. La machine infectée permettrait de rediriger son propriétaire vers des sites Web piégés afin de pouvoir dérober ensuite des informations personnelles et procéder par la suite à de nouvelles infections. Un cercle vicieux en somme.

Notre cheval de Troie récidiviste utilise la même technique qui a conduit a bien des attaques aussi bien dans l ‘univers Mac que Windows. En ce qui concerne la gamme Apple, l’attaque débute par un e-mail affichant : « TV Haute Définition« . Il ne propose en fait que de télécharger un programme renfermant le trojan RSPlug-F.

Même si la technique d’attaque reste traditionnelle, il faut cependant noter que le message est, selon l’éditeur de sécurité britannique plutôt réussi et semble vrai. Il est donc important de mettre à nouveau en garde les utilisateurs de Mac imprudents…

Cette nouvelle menace illustre à nouveau l’intérêt croissant des pirates pour les plates-formes Apple. On citera par exemple l’affaire des logiciels piratés pour Mac, l’infection par un cheval de Troie de la version pirate de la suite bureautique iWork 09, et du logiciel de montage et de retouche photo Photoshop.

La version du soft, disponible illégalement par les réseaux P2P, contiendrait une mouture quelque peu différente du Trojan iServices. Il s’agirait en quelque sorte de son petit frère OSX.Trojan.iServices.B.