En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/09/2016
    Journée de la Transition Numérique eFutura

    Inscrivez-vous dès maintenant à la Journée de la Transition Numérique de eFutura, association professionnelle (gestion,…

    en détail En détail...
  • 05/10/2016
    16ème édition des Assises de la sécurité

    Les Assises de la sécurité reviennent à Monaco du 5 au 8 octobre 2016. Un…

    en détail En détail...
Appels d'offres en cours
Global_MS&Java_leaderboard

Nouveau malware découvert sur Mac

CPF_pave

Le cheval de Troie, caché à l'intérieur de la plateforme Java, est conçu pour s'en prendre aux utlisateurs Windows et OS X

A la sortie de Mountain Lion, la dernière version du système d'exploitation OS X,  les aficionados d'Apple, qui étaient jusqu'ici protégés par un système jugé imperméable aux menaces informatiques, doivent plus que jamais être vigilants. En effet, un nouveau malware vient d'être découvert qui pourrait bien les forcer à installer un logiciel anti-virus.

Les chercheurs de Sophos ont découvert que le nouveau logiciel malveillant Mac OS X Morcut, également connu sous le nom «Crisis», a été diffusé dans le cadre d'une attaque multiplateformes, pensée pour toucher les utilisateurs Windows et Mac (le malware étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).

La menace, qui n'a pas encore été vue à l'œuvre, est complexe. Lorsqu'elle est exécutée sur OS X, elle installe de multiples composants,  reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend des instructions des pirates.

Lorsqu'il est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place.

« L'analyse de ce malware est en cours, mais les utilisateurs de Mac n'ont pour le moment rien à craindre s'ils sont protégés par un bon anti-virus à jour, » a déclaré Graham Cluley, senior technologic consultant chez Sophos. « La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s'intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante. Si les utilisateurs de Mac ne sont pas assez vigilants concernant la sécurité, ils devraient être confrontés rapidement à de nombreux problèmes. »

Les experts des SophosLabs poursuivent leur analyse du malware Morcut, et avertissent que, même si la menace n'est pas encore en action, la technique utilisée pourrait être utilisée par d'autres cybercriminels à l'avenir. Pour en savoir plus, rendez-vous sur le blog SophosNaked Security.

Sophos met à disposition gratuitement un anti-virus Mac efficace contre cette menace, vous pouvez le télécharger ici

Les solutions de Sophospermetent de détecter les attaques telles que Troj/JVDrop-A, Mal/Swizzor-D and OSX/Morcut-A. 

Auteur : Jean Kaminsky

Notez cet article

Laisser un commentaire

La réussite d’un projet ERP relève de la responsabilité de la direction générale

L’implication des directions générales est indispensable

Lire ce livre blanc

Sondage

La sécurité informatique est-elle une priorité, pour votre direction générale?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • NIS : la stratégie de cybersécurité imposée aux Etats de l’UE d’ici 2018

    Alors que Guillaume Poupard, le patron de l'Anssi, et le secrétaire général de la défense…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Détecter les cyberattaques les plus furtives

    Dans cet avis d'expert, Tomer Weingarten, CEO de SentinelOne, traite de la manière dont il…

    > En savoir plus...
Etudes/Enquêtes
  • Quels salaires pour les développeurs en 2016 ?

    L' enquête annuelle sur les salaires des développeurs de JobProd vient de sortir. Poste, statut, expérience…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_congres1810_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • Les Directeurs des Systèmes d’Information n’ont jamais eu autant de défis à relever qu’en cette…

    > Voir le livre
  • Ce livre blanc vous expose les raisons pour lesquelles l’implication des directions générales est indispensable…

    > Voir le livre
microsoft_experience16_skyscrapper generique 20 09