Un malware Mac déguisé en PDF

1
123

F-Secure a découvert un malware qui sévit sur Mac déguisé en PDF, et utilise une technique bien connue dans l’univers Windows.

« Ce malware semble vouloir copier la technique d’attaque des logiciels malveillants sur Windows, dans laquelle l’utilisateur ouvre un document PDF contenant une extension « pdf.exe » et une icone », explique l’éditeur F-Secure sur son site

Découvert conjointement par l’éditeur finlandais et Sophos, le procédé tente donc de duper l’utilisateur, qui ne se rend pas compte qu’il exécute un programme. Ce malware pour Mac utilise un procédé en deux étapes, avec un trojan qui télécharge un deuxième élément, une « backdoor » qui se connecte à un serveur distant contrôlé par le hacker. 

En revanche, le malware n’exploite aucune vulnérabilité de Mac OS X ou d’un autre logiciel. De plus, les deux éditeurs de sécurité notent que l’attaque n’est pas vraiment au point, puisqu’elle ne peut pas se connecter en « command and control » pour prendre la machine en main. F-Secure suppose que le malware est donc simplement en phase de test grandeur nature. L’outil de détection des virus de Mac OS X n’a pourtant pas encore été mis à jour pour détecter ce trojan baptisé Trojan-Dropper:OSX/Revir.A.

 

Source : L’Informaticien

Les commentaires sont fermés.