« Pendant longtemps, les utilisateurs de Mac pensaient être à l’abri des hackers. Mais cela est en train de changer »explique Ben Greenbaum, senior research manager au centre Symantec: Security Response.
Lynn Fox, une porte-parole de Apple a expliqué que le groupe était informé de l’évolution de cette menace. Elle conseille aux utilisateurs des machines estampillées Apple de ne pas télécharger de documents dont l’expéditeur est inconnu.
« Apple a beaucoup travaillé sur le niveau de sécurité de ses systèmes d’exploitation. Mais nous recommandons tout de même à nos clients de ne pas installer d’applications tierces. »
Pour mener ces attaques, les hackers utilisent un thème récurrent sur la Toile, la pornographie. Dans les faits, lorsqu’un macophile se rend sur un site frauduleux à caractère pornographique, une fenêtre s’ouvre proposant l’installation d’un driver pour un lecteur multimédia gratuit. En réalité, il s’agit d’un trojan.
Une fois que l’utilisateur a donné son aval à l’installation du soi-disant logiciel, les malfaiteurs de la Toile vont pouvoir, lors des prochains surfs de la cible, le rediriger vers des sites contenant du code malveillant. Ils seront alors capables de voler des informations personnelles comme des mots de passe des adresses mails, des numéros de compte…
Par exemple, une personne utilisant un ordinateur infecté va se rendre sur sa page eBay, il croit être en sécurité, mais en réalité il est redirigé vers une fausse page Web imitant l’interface originale du célèbre site de vente aux enchères. Une fois sur cette URL toutes les données saisies sont renvoyées vers le poste de l’attaquant.
Précisons que cette attaque ne cible pas une vulnérabilité dans les systèmes d’exploitation Macintosh. Pour réussir son coup, le hacker doit juste attendre que l’utilisateur cible accepte de télécharger ledit « driver ».
Cette affaire montre bien que les produits de la pomme étant de plus en plus populaires, ils sont en passe de devenir une cible privilégiée des hackers. Il faut dire que les ventes de Mac sont à nouveau en bonne forme, aux Etats-Unis, Apple est même le troisième vendeur d’ordinateurs, selon le dernier bilan du Gartner.
Il s’agit du premier trojan à caractère criminel qui touche les Macs. Plusieurs éditeurs avaient déjà signalé des proof of concept, des vers et quelques virus.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…