Crisis : un nouveau cheval de Troie ciblant OS X

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 25 juillet 2012 à 11h42
0064000005091662-photo-apple-malware.jpg
Un nouveau malware ciblant Mac OS X vient d'être repéré ; ce dernier serait capable de passer outre les droits d'administration.

L'éditeur de sécurité Intego annonce avoir repéré un nouveau cheval de Troie. Baptisé Crisis, ce dernier affecterait Mac OS 10.6 (Snow Leopard) et 10.7 (Lion). Le malware pourrait s'installer sans nécessiter la saisie du mot de passe administrateur. Crisis installe plusieurs fichiers et dossiers. Si en majorité, ces derniers sont nommés de manière automatique, les experts ont cependant observé quelques exceptions. Le malware créé notamment :
/Library/ScriptingAdditions/appleHID/
/System/Library/Frameworks/Foundation.framework/XPCServices/

Le cheval de Troie opère une connexion toutes les 5 minutes vers un serveur dont l'adresse IP est 176.58.100.37. Intego précise : « le fichier est créé spécifiquement pour rendre plus difficile l'analyse par reverse engineering ». Crisis a été trouvé sur le site VirusTotal utilisé par les experts en sécurité pour partager des morceaux de code de malware.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles