L’éditeur de sécurité Sophos a mis en évidence un cheval de Troie destiné aux machines Mac OS X . L’attrape-nigaud, qui offre aux pirates un contrôle à distance de l’ordinateur infecté,se présente sous la forme d’un fichier PDF.

Le 27 septembre 2011 par Clément Bohic

Les équipes de l’éditeur de sécurité Sophos ont mis en évidence un nouveau virus destiné à infecter les machines équipées de Mac OS X. Il s’agit du dénommé OSX/Imuler-A, un cheval de Troie logé dans un fichier PDF et non dans une application.

Sans requérir à la force brute, ce malware joue sur la crédulité de l’utilisateur, guidé par une pensée commune qui tend à ignorer les menaces potentielles de fichiers suspects pour se concentrer sur les exécutables.

Le processus d’infection se base sur un premier composant (OSX-RevirB) qui déclenche l’installation de code malicieux dans les tréfonds du système.

Les pirates ont alors accès, à distance, à l’ensemble des contenus stockés sur l’ordinateur Mac OS X ciblé. C’est le principe du Trojan (cheval de Troie).

Quant à l’utilisateur, il n’y voit que du feu. Un document rédigé en langue chinoise s’ouvre sous ses yeux et laisse apparaître plusieurs pages traitant d’un sujet des plus abscons : « Les îles Diaoyu sont-elles nippones ? »

Un sujet qui divise depuis belle lurette la Chine et le Japon, qui revendiquent tous deux l’exercice de la souveraineté sur cet archipel.

Quoi qu’il en soit, cette alerte fait suite à la découverte récente d’un malware dans le module Flash Player.

Auparavant, un chercheur américain avait mis en évidence la vulnérabilité des batteries de MacBook face à l’intrusion de codes tiers dans leurs processeurs de gestion d’énergie.

Source : ITespresso