En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/07/2017
    Cloud Week 2017

    La Cloud Week 2017 se déroule du 3 au 7 juillet 2017 dans différents lieux…

    en détail En détail...
Celge_leaderboard

Nouveau malware découvert sur Mac

ITrust_SOC_pave

Le cheval de Troie, caché à l'intérieur de la plateforme Java, est conçu pour s'en prendre aux utlisateurs Windows et OS X

A la sortie de Mountain Lion, la dernière version du système d'exploitation OS X,  les aficionados d'Apple, qui étaient jusqu'ici protégés par un système jugé imperméable aux menaces informatiques, doivent plus que jamais être vigilants. En effet, un nouveau malware vient d'être découvert qui pourrait bien les forcer à installer un logiciel anti-virus.

Les chercheurs de Sophos ont découvert que le nouveau logiciel malveillant Mac OS X Morcut, également connu sous le nom «Crisis», a été diffusé dans le cadre d'une attaque multiplateformes, pensée pour toucher les utilisateurs Windows et Mac (le malware étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).

La menace, qui n'a pas encore été vue à l'œuvre, est complexe. Lorsqu'elle est exécutée sur OS X, elle installe de multiples composants,  reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend des instructions des pirates.

Lorsqu'il est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place.

« L'analyse de ce malware est en cours, mais les utilisateurs de Mac n'ont pour le moment rien à craindre s'ils sont protégés par un bon anti-virus à jour, » a déclaré Graham Cluley, senior technologic consultant chez Sophos. « La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s'intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante. Si les utilisateurs de Mac ne sont pas assez vigilants concernant la sécurité, ils devraient être confrontés rapidement à de nombreux problèmes. »

Les experts des SophosLabs poursuivent leur analyse du malware Morcut, et avertissent que, même si la menace n'est pas encore en action, la technique utilisée pourrait être utilisée par d'autres cybercriminels à l'avenir. Pour en savoir plus, rendez-vous sur le blog SophosNaked Security.

Sophos met à disposition gratuitement un anti-virus Mac efficace contre cette menace, vous pouvez le télécharger ici

Les solutions de Sophospermetent de détecter les attaques telles que Troj/JVDrop-A, Mal/Swizzor-D and OSX/Morcut-A. 

Auteur : Jean Kaminsky

Notez cet article

Laisser un commentaire

CyberSécurité dans le secteur Santé

Près de 90 % des organisations de santé ont été victimes d'un piratage au cours des 2 dernières années. Comment protéger les données sensibles des patients ?

Lire le livre blanc

Sondage

Attaques cyber: les DSI prennent-elles trop de temps pour mettre en place les mises à jour Windows ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Focus sur le Délégué à la Protection de Données : Qui ? Pourquoi faire ? Quelles responsabilités ?

    Laurent Badiane, avocat associé, et Charlotte de Dreuzy, avocate du département IP/IT du cabinet KGA Avocats,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • On ne peut plus différer les mises à jour : la cybersécurité d’abord !

    Propos recueillis par Jean Kaminsky Wannacry, les leçons de la crise. « Il y aura un…

    > En savoir plus...
Etudes/Enquêtes
  • Des carrières dans la cybersécurité encore peu connues

    L’offre de formation en cybersécurité est diversifiée et en adéquation avec les besoins quantitatifs et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Cloud_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications Unifiées : Misez sur l'hybride !

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
GlobalK_Cloud_Skycraper