OSX/Crisis, Un nouveau code espion pour les ordinateurs Apple découvert. Le pirate visait des journalistes ayant couvert le Printemps arabe. La société de sécurité informatique Intego, spécialisée dans le Mac, vient de mettre la main sur un nouveau code malveillant baptisé OSX/Crisis. Ce malware n’a pas besoin de votre mot de passe pour s’installer. Il semble fonctionner uniquement sous Snow Leopard et Lion. La bestiole exploite un rootkit pour se cacher. Le code malveillant installe un certain nombre de fichiers et dossiers dans la machine visée. 17 fichiers quand le trojan s’installe avec les permissions d’administration. 14 quand il est lancé sans les permissions. Les fichiers comportent des noms aléatoires dans les dossiers :
/Library/ScriptingAdditions/appleHID/
et
/System/Library/Frameworks/Foundation.framework/XPCServices/.
Une fois dans la place, le code contacte, toutes les 5 minutes, l’adresse 176.58.100.37. Originalité de l’arme numérique, alors que sous Windows les sécurités « anti décorticage » de code malveillant sont courants, c’est la première fois qu’une telle protection contre le reverse engineering de Crisis est découvert sous Apple. Le pirate a tenté sont infiltration en communicant son code malveillant via un faux fichier Word baptisé scandale.doc. Les cibles, des journalistes marocains ayant reçu un prix pour avoir relayé des articles lors du Printemps Arabe.
Source
http://datasecuritybreach.fr/actu/nouvel-espion-pour-mac
Sujet: Code espion Mac OSX/Crisis et Printemps arabe (Lu 3587 fois)