Crisis se cache habilement dans un faux lecteur de type Flash Player et installe de multiples composants, reconfigure les paramètres du système et installe une porte dérobée sur les Mac sous OS X.
La sécurité des Mac semble une nouvelle fois prise en défaut. Sophos indique ce mercredi avoir découvert un nouveau logiciel malveillant visant Mac OS X.
Baptisé Morcut, également connu sous le nom Crisis, il a été diffusé dans le cadre d’une attaque multiplateformes, pensée pour toucher les utilisateurs Windows et Mac. Le malware se planque dans un fichier archive qui prétend être Adobe Flash Player.
L’éditeur précise que le malware n’a pas encore été exploité mais ses effets sont théoriquement multiples. “Lorsqu’il est exécuté sur OS X, il installe de multiples composants, reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend des instructions des pirates”, explique Sophos.
Aucune victime pour le moment
Lorsqu’il est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place. “La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s’intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante.”, commente Graham Cluley, senior technologic consultant chez Sophos.
Ce nouvel intérêt des pirates pour les Mac s’est illustré plusieurs fois cette année. Il faut dire que la part de marché des machines Apple est en sensible hausse depuis plusieurs trimestres.
Lire la suite sur ZDNet.