Puper : un troyen qui vise Mac OS X ?

La famille de malwares Puper toucherait désormais l'univers immaculé des utilisateurs de Mac. Dans une note publiée le 31 octobre dernier, l'éditeur prévient en effet de l'existence d'un troyen visant spécifiquement le système d'exploitation Mac OS X. Une fois entré dans la machine, ce troyen modifierait quelques paramètres du système de façon à ce que les requêtes envoyées par l'utilisateur sur le Web passent par un serveur distant capable de rediriger vers des sites contrefaits.

Découvert en 2005, Puper ne touchait jusqu'ici que les utilisateurs de Windows. Récemment, il se propageait par l'intermédiaire de sites pornographiques, proposant à l'internaute de passage l'installation d'un codec censément indispensable pour la consultation des vidéos hébergées (voir capture). Ce codec, distribué sous la forme d'un exécutable Windows, se révélait en réalité un troyen. Le .exe serait d'après McAfee devenu un .dmg, de façon à permettre l'installation au sein du système Mac OS X.

« Des douzaines de sites contrefaits proposent ce malware aux navigateurs Mac », prévient Allyssa Myers, de McAfee. Si l'utilisateur accepte l'installation, « un script créée une tâche planifiée qui change les paramètres DNS pour pointer vers un serveur malicieux », explique-t-elle, « et c'est ce serveur qui décide ensuite vers quel site vous envoyer ».



Une telle technique pourrait bien évidemment être employée pour des opérations de type phishing. Le serveur pourrait ainsi renvoyer l'utilisateur vers un site contrefaisant parfaitement celui de sa banque, où il entrerait ses identifiants et numéros de compte sans se méfier. Moralité : même si l'on utilise un Mac, ne jamais oublier que l'on n'est jamais parfaitement à l'abri des méfaits du Web, et refuser tout téléchargement qui parait douteux !