Soyez curieux..
12 Juillet 2016
ESET alerte sur un nouveau malware visant les ordinateurs Mac. Celui-ci, baptisé Keydnap, cherche à voler les identifiants de l’utilisateur. Une alerte qui survient peu de temps après la découverte d’un autre malware, Eleanor, la semaine dernière.
On sait depuis quelque temps que les macs échappent de moins en moins aux malwares. Si les ordinateurs d’Apple ont traditionnellement été moins visés par les attaques de logiciels malveillants, ce n’est pas grâce à une sécurité renforcée, mais plutôt liée au fait que ceux-ci sont nettement minoritaires par rapport aux ordinateurs fonctionnant sous Windows. Mais les cybercriminels se diversifient comme le montre la société de cybersécurité ESET.
Les chercheurs d’ESET se sont en effet penchés sur un nouveau malware baptisé OSX/Keydnap. Celui-ci vise les possesseurs de Macintosh et cherche avant tout à récupérer les différents identifiants de connexion de l’utilisateur. Les chercheurs d’ESET ne sont pas parvenus à déterminer le vecteur d’infection utilisé par le malware mais supposent que celui-ci pourrait être distribué via des campagnes de spam ou des téléchargements sur des sites compromis.
Une fois téléchargé, Keydnap se présente sous la forme d’un fichier tout à fait anodin en .jpg ou .txt, mais l’extension est en fait trompeuse. Le fichier utilise en effet des caractères « espace » dans le nom du fichier afin de dissimuler à l’utilisateur son extension réelle, qui est celle d’un fichier exécutable. Celui-ci se révèle être un fichier permettant au malware de télécharger la charge utile du malware.
Celui-ci se chargera ensuite de mettre en place une backdoor sur la machine infectée et s’attaquera notamment à la Keychain de la machine, l’outil permettant de stocker les mots de passe de l’utilisateur. Les chercheurs d’ESET soupçonnent que les développeurs du malware se sont simplement contentés de reprendre le code d’un prototype disponible sur Github et capable de récupérer les clefs de chiffrement utilisées par Keychain.
ESET concède que de nombreux points restent à éclaircir sur ce malware : la société est incapable d’évaluer le nombre de victimes de ce malware ainsi que son mode de propagation. De nombreux garde-fous viennent également limiter l’impact de ce malware sur les utilisateurs, qui devraient être au moins avertis du fait que le fichier se présentant comme un jpg est en réalité un exécutable, que Gatekeeper devrait signaler comme suspicieux si l’outil d’Apple est activé et à jour.
Keydnap est le second malware visant les Macintosh signalé depuis le début du mois de juillet. La semaine dernière, le malware Eleanor avait déjà été découvert par Bitdefender. Celui-ci permettait notamment de prendre le contrôle de la webcam d’un utilisateur.
/image%2F2004894%2F20200130%2Fob_bf0b54_enti-virus-avast.jpg)
/image%2F2004894%2F20200123%2Fob_6f2b6a_video.jpg)
/image%2F2004894%2F20200121%2Fob_b106f5_aaaaagoogle-explorer-firefox.jpg)
/image%2F2004894%2F20200103%2Fob_60d0c4_tok1.jpg)