Le cheval de Troie, caché à l'intérieur de la plateforme Java, est conçu pour s'en prendre aux utlisateurs Windows et OS X
A la sortie de Mountain Lion, la dernière version du système d'exploitation OS X, les aficionados d'Apple, qui étaient jusqu'ici protégés par un système jugé imperméable aux menaces informatiques, doivent plus que jamais être vigilants. En effet, un nouveau malware vient d'être découvert qui pourrait bien les forcer à installer un logiciel anti-virus.
Les chercheurs de Sophos ont découvert que le nouveau logiciel malveillant Mac OS X Morcut, également connu sous le nom «Crisis», a été diffusé dans le cadre d'une attaque multiplateformes, pensée pour toucher les utilisateurs Windows et Mac (le malware étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).
La menace, qui n'a pas encore été vue à l'œuvre, est complexe. Lorsqu'elle est exécutée sur OS X, elle installe de multiples composants, reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend des instructions des pirates.
Lorsqu'il est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place.
« L'analyse de ce malware est en cours, mais les utilisateurs de Mac n'ont pour le moment rien à craindre s'ils sont protégés par un bon anti-virus à jour, » a déclaré Graham Cluley, senior technologic consultant chez Sophos. « La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s'intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante. Si les utilisateurs de Mac ne sont pas assez vigilants concernant la sécurité, ils devraient être confrontés rapidement à de nombreux problèmes. »
Les experts des SophosLabs poursuivent leur analyse du malware Morcut, et avertissent que, même si la menace n'est pas encore en action, la technique utilisée pourrait être utilisée par d'autres cybercriminels à l'avenir. Pour en savoir plus, rendez-vous sur le blog SophosNaked Security.
Sophos met à disposition gratuitement un anti-virus Mac efficace contre cette menace, vous pouvez le télécharger ici
Les solutions de Sophospermetent de détecter les attaques telles que Troj/JVDrop-A, Mal/Swizzor-D and OSX/Morcut-A.