Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux
Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.
Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.
Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.
Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.
Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.
Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.
Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.


Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système
Une variante de Koobface s'attaque aux systèmes Mac OS X
Le trojan se propage via les réseaux sociaux
Une variante de Koobface s'attaque aux systèmes Mac OS X
Le trojan se propage via les réseaux sociaux
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !