En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars pour…

    en détail En détail...
Appels d'offres en cours
  • Site internet vitrine dans l'impression 3 D
    < 3 000 €
    > En savoir plus
  • Responsable Marketing opérationnel pour un éditeur de logiciel
    < 15 000 €
    > En savoir plus
  • Migration d'un site vitrine vers un site e-commerce pour la vente de spiruline
    <2000 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Nouveau malware découvert sur Mac

ITrust_SOC_pave

Le cheval de Troie, caché à l'intérieur de la plateforme Java, est conçu pour s'en prendre aux utlisateurs Windows et OS X

A la sortie de Mountain Lion, la dernière version du système d'exploitation OS X,  les aficionados d'Apple, qui étaient jusqu'ici protégés par un système jugé imperméable aux menaces informatiques, doivent plus que jamais être vigilants. En effet, un nouveau malware vient d'être découvert qui pourrait bien les forcer à installer un logiciel anti-virus.

Les chercheurs de Sophos ont découvert que le nouveau logiciel malveillant Mac OS X Morcut, également connu sous le nom «Crisis», a été diffusé dans le cadre d'une attaque multiplateformes, pensée pour toucher les utilisateurs Windows et Mac (le malware étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).

La menace, qui n'a pas encore été vue à l'œuvre, est complexe. Lorsqu'elle est exécutée sur OS X, elle installe de multiples composants,  reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend des instructions des pirates.

Lorsqu'il est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place.

« L'analyse de ce malware est en cours, mais les utilisateurs de Mac n'ont pour le moment rien à craindre s'ils sont protégés par un bon anti-virus à jour, » a déclaré Graham Cluley, senior technologic consultant chez Sophos. « La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s'intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante. Si les utilisateurs de Mac ne sont pas assez vigilants concernant la sécurité, ils devraient être confrontés rapidement à de nombreux problèmes. »

Les experts des SophosLabs poursuivent leur analyse du malware Morcut, et avertissent que, même si la menace n'est pas encore en action, la technique utilisée pourrait être utilisée par d'autres cybercriminels à l'avenir. Pour en savoir plus, rendez-vous sur le blog SophosNaked Security.

Sophos met à disposition gratuitement un anti-virus Mac efficace contre cette menace, vous pouvez le télécharger ici

Les solutions de Sophospermetent de détecter les attaques telles que Troj/JVDrop-A, Mal/Swizzor-D and OSX/Morcut-A. 

Auteur : Jean Kaminsky

Nouveau malware découvert sur Mac
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • RGPD : la CNIL regrette "le calendrier retenu pour l’adaptation du droit français"

    La CNIL a rendu le 30 novembre 2017 son avis sur le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Disques durs d'occasion sur eBay : la moitié contiennent des informations personnelles et professionnelles critiques

    L'expérience est intéressante : une société spécialiste de la récupération de données a acheté 64…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Adopter un Plan de Continuité d’Activité (PCA)

    > Voir le livre
Global K_Data scientist_skycraper