Source : MacBidouille.com |
|
Un nouveau Malware découvert sous macOSCheckpoint a découvert et documenté un nouveau malware touchant spécifiquement macOS.Baptisé OSX/Dok, il démarre son infection de manière assez classique en téléchargeant (via une pièce jointe) et en ouvrant un pseudo fichier .zip.Doté d'une signature valide (d'un développeur enregistré), il ne déclenchera pas d'alerte GateKeeper lors de son exécution et va installer un process appelé Appstore (quitte à écraser un autre légitime du même nom) qui se relancera à chaque démarrage.Il finira par afficher un message d'erreur qui fera croire que rien ne s'est passé.Ce n'est pourtant que la première partie de l'attaque.Dans un second temps, le process lancé affichera une fenêtre persistante demandant de réaliser une mise à jour OS X. Cette fenêtre bloquera alors tout autre accès à la machine, forçant ainsi l'utilisateur à réaliser cette (fausse mise à jour).C'est cette dernière qui contient la seconde partie, la plus virulente et qui une fois le mot de passe administrateur rentré va commencer par installer une routine permettant ensuite d'installer d'autres paquets sans demander le mot de passe.Il va ensuite mettre en place un système de proxy sur la machine.Ce proxy va permettre à ceux qui ont lancé l'attaque de détourner tout le trafic internet, en particulier celui protégé par une connexion https et du SSL (via un nouveau certificat installé aussi) qui pourront ainsi être écoutés à distance.Ce sont donc toutes les communications que l'on veut le plus protéger (comme des accès bancaires) qui seront accessibles aux pirates.Comme nous le disions plus haut, les sécurités de macOS et les antivirus sont actuellement incapables de détecter cette attaque.Cette attaque semble actuellement cibler les utilisateurs situés en Europe et les alertes sont "proposées" en anglais et en allemand.
Il y a - de 2526 jour(s) - samedi 29 avril 2017 à 07h34
|
|
|
Dernières Actus LEOPARD - Mac OSX :
Lundi 30 juillet
Mardi 17 juillet
Lundi 16 juillet
Mardi 03 juillet
Dimanche 01 juillet
Jeudi 28 juin
Mardi 19 juin
Mercredi 13 juin
Mardi 05 juin
Mercredi 23 mai
Vendredi 18 mai
Vendredi 04 mai
Lundi 30 avril
Mercredi 25 avril
Vendredi 13 avril
Lundi 09 avril
Jeudi 22 mars
Mardi 20 mars
Vendredi 16 mars
Dimanche 25 février
Jeudi 22 février
Mardi 30 janvier
Vendredi 19 janvier
Mardi 16 janvier
Lundi 15 janvier
Samedi 06 janvier
Lundi 18 décembre
Lundi 11 décembre
Samedi 09 décembre
|
|
Résultat 1 à 40 sur un total de 321 actualités.
|
|