Un nouveau cheval de Troie cible Mac OS X

Le spécialiste de la sécurité Sophos annonce via son blog qu'un nouveau cheval de Troie cible les utilisateurs du système Mac OS X.

Plus précisément, le malware en question serait toujours en phase de développement mais après une première analyse, il s'agirait d'une variante de darkComet, un programme d'accès à distance pour Windows. Rebaptisé BlackHole, mais identifié sous le doux nom de OSX/MusMinim-A par les experts, ce cheval de Troie serait capable de copier des fichiers texte sur le bureau, d'exécuter les commandes de redémarrage, d'extinction ou de mise en veille ou encore d'afficher un message en plein écran avec pour seule option le redémarrage de la machine.

Sophos précise que BlackHole tente également de tromper l'utilisateur et peut potentiellement générer des attaques par phishing en envoyant des liens vers certains sites Internet ou en présentant une fausse boite de dialogue réclamant le mot de passe de l'administrateur.

« Je suis un cheval de Troie et je viens donc d'infecter votre ordinateur Mac. Je sais, la plupart des gens pensent que les Mac ne peuvent être infectés mais voyez vous-mêmes ! », tels sont les premiers mots que le malware affiche en plein écran sur la machine de la victime. Et d'ajouter : « j'ai le contrôle total de votre ordinateur et il n'y a rien que vous puissiez faire pour empêcher cela. Actuellement en développement, je suis un nouveau genre de virus et embarquerai d'autres fonctionnalités à l'avenir ».

Davantage d'informations sont disponibles ici.