Crisis : un nouveau cheval de Troie ciblant OS X

01 juin 2018 à 15h36
0
0064000005091662-photo-apple-malware.jpg
Un nouveau malware ciblant Mac OS X vient d'être repéré ; ce dernier serait capable de passer outre les droits d'administration.

L'éditeur de sécurité Intego annonce avoir repéré un nouveau cheval de Troie. Baptisé Crisis, ce dernier affecterait Mac OS 10.6 (Snow Leopard) et 10.7 (Lion). Le malware pourrait s'installer sans nécessiter la saisie du mot de passe administrateur. Crisis installe plusieurs fichiers et dossiers. Si en majorité, ces derniers sont nommés de manière automatique, les experts ont cependant observé quelques exceptions. Le malware créé notamment :
/Library/ScriptingAdditions/appleHID/
/System/Library/Frameworks/Foundation.framework/XPCServices/

Le cheval de Troie opère une connexion toutes les 5 minutes vers un serveur dont l'adresse IP est 176.58.100.37. Intego précise : « le fichier est créé spécifiquement pour rendre plus difficile l'analyse par reverse engineering ». Crisis a été trouvé sur le site VirusTotal utilisé par les experts en sécurité pour partager des morceaux de code de malware.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page