Apple : un nouveau malware ultra-dangereux sévit sur les Mac
Le sentiment d’être totalement immunisé contre les virus sous MacOS se dissipe de plus en plus au fil des années, même si le système est bien moins vulnérable que Windows. Voici une nouvelle preuve qui montre qu’il ne faudrait pas se reposer sur ses lauriers. Un malware baptisé OSX/DOK a été découvert par la firme de sécurité Check Point qui le décrit comme étant très dangereux.
Check Point, une société très connue spécialisée dans la sécurité informatique a publié un article alarmant en fin de semaine dernière à propos d’un nouveau cheval de Troie qui sévit sous MacOS. Baptisé OSX/DOK, il est capable de contourner les barrières de sécurité d’Apple pour intercepter tout le trafic web des utilisateurs de n’importe quelle version de MacOS, y compris les communications sécurisées par les protocoles SSL et TLS.
OSX/DOK usurpe un certificat reconnu par Apple
La question que l’on se pose naturellement est celle de savoir comment ce malware réussit son forfait. Le mode d’infection reste classique, car reposant sur une attaque par phishing bien élaborée. Les utilisateurs sont amenés dans un premier temps à ouvrir un mail-appât contenant un fichier .zip en pièce jointe.
La tentative d’extraction du fichier se solde par un message d’erreur “package endommagé”, mais un programme réussit à s’installer sur le système de la victime en usurpant un certificat développeur reconnu par Apple. Une fois le processus réussi, l’application dispose des privilèges d’administrateur et est capable de prendre le contrôle du système, avec à la clé l’interception de tout le trafic web de la machine.
Une campagne ciblant l’Europe
Toujours d’après Check Point, les activités du malware OSX/DOK ont été principalement détectées sur le vieux continent, les utilisateurs américains étant donc vraisemblablement très peu touchés.
Aussi dangereux qu’il soit, OSX/DOK reste néanmoins très facile à éviter pour peu que l’on fasse preuve d’un minimum de vigilance. La première des précautions reste déjà de bien vérifier l’expéditeur des mails reçus. Ce faisant, on évite au maximum de télécharger des pièces jointes provenant de sources douteuses.
- Lire également : Cette grosse faille dans Google Chrome et Firefox vous laisse à la merci des attaques par phishing
Pour finir, Apple vient de réagir après les informations révélées par Check Point. Il a annoncé avoir révoqué le certificat de développeur usurpé et a ajouté Dok à la liste des logiciels malveillants dans XProtect.