Une nouvelle menace malware affecte Mac OS X : le cheval de Troie dénommé Crisis (ou Mac OS X Morcut).
On en sait pour l’heure bien peu à son sujet et pour cause : sa propagation n’aurait pas encore débuté, selon Intego, spécialiste américain des solutions antivirus pour environnement Mac.
Crisis, instable sous Mac OS X Leopard 10.5, serait taillé pour infecter les déclinaisons Snow Leopard 10.6 et Lion 10.7.
Passé son installation en catimini sans nécessiter de privilèges particuliers, le trojan exploite une porte dérobée.
Son agressivité est fonction du niveau de permissions accordé à la session en cours d’exécution.
Sur un compte d’administrateur, Crisis a recours à un rootkit ainsi qu’à des appels système à bas niveau pour se dissimuler plus efficacement aux yeux des antivirus.
Il créerait en outre une quinzaine de fichiers dans deux répertoires distincts.
A intervalle de 5 minutes, s’initierait une connexion vers un serveur situé dans le Nord de l’Angleterre, à l’adresse IP 176.58.100.37.
Malgré les apparences, Intego, à l’appui d’une analyse approfondie du code, fait état d’une moindre menace.
Curieuse affirmation alors que l’empirique n’a encore recensé aucune victime pour Crisis. Il est par là même difficile d’estimer l’ampleur potentielle des dégâts.
Intego prétend en avoir déniché une copie dans la base de données du site Internet VirusTotal, lieu de communion des spécialistes de la sécurité IT, qui y partagent leurs trouvailles.
Mais émoustiller ainsi les foules revient nécessairement à semer le doute dans l’esprit des possesseurs de Mac, jusqu’alors bien souvent indifférents aux solutions antivirus.
Authentique magnanimité ou esbroufe commerciale ? La question s’est posée sur la Toile…
Sophos, un autre éditeur de solutions de sécurité (d’origine britannique), se penche aussi sur « Crisis » – Mac OS X Morcut.
Ce malware serait pensé « pour toucher les utilisateurs Windows et Mac » (étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).
La menace, qui n’a pas encore été vue à l’œuvre, est « complexe ». Et l’analyse par Sophos « est en cours ».
« Les utilisateurs de Mac n’ont pour le moment rien à craindre s’ils sont protégés par un bon anti-virus à jour », précise Graham Cluley, senior technologic consultant chez Sophos.
L’occasion de rappeler que les ordinateurs d’Apple, un temps réputés pour leur immunité face aux virus, logiciels espions et autres souches malveillantes, sont désormais frappés de plein fouet.
Crédit image : © freshidea – Fotolia.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…