Sophos découvre un nouveau Trojan ciblant les systèmes Apple
Les menaces vont-elles être de plus en plus fréquentes sur Mac ?
Le 2011-02-28 21:09:20, par Katleen Erna, Expert éminent sénior
Sophos découvre un nouveau Trojan ciblant les systèmes Apple, les menaces vont-elles être de plus en plus fréquentes sur Mac ?
Les machines Apple, moins visées par les pirates informatiques que les autres systèmes (comprenez Windows) ? peut être plus pour longtemps.
Des chercheurs viennent en effet de repérer un cheval de troie qui s'en prends spécifiquement au systèmes Mac.
Ce trojan, baptisé BlackHole RAT ( Remote Access Trojan), semble ne pas avoir encore été utilisé en conditions réelles. Il est cependant très facile à trouver sur la Toile, et son utilisation serait un jeu d'enfant.
Il se base sur DarkComet, un Trojan open-source dont il est une variante et qui cible les systèmes Microsoft.
Si un internaute surfant sur une machine Apple l'installe, ou le télécharge à on insu via du code caché dans un site web, le hacker pourra alors prendre la contrôle de l'ordinateur à distance.
Source : Vidéo de démonstration du Trojan qui circule sur YouTube :
Pensez-vous que les malwares ciblant les machines Apple seront de plus en plus fréquents ?
Les machines Apple, moins visées par les pirates informatiques que les autres systèmes (comprenez Windows) ? peut être plus pour longtemps.
Des chercheurs viennent en effet de repérer un cheval de troie qui s'en prends spécifiquement au systèmes Mac.
Ce trojan, baptisé BlackHole RAT ( Remote Access Trojan), semble ne pas avoir encore été utilisé en conditions réelles. Il est cependant très facile à trouver sur la Toile, et son utilisation serait un jeu d'enfant.
Il se base sur DarkComet, un Trojan open-source dont il est une variante et qui cible les systèmes Microsoft.
Si un internaute surfant sur une machine Apple l'installe, ou le télécharge à on insu via du code caché dans un site web, le hacker pourra alors prendre la contrôle de l'ordinateur à distance.
Source : Vidéo de démonstration du Trojan qui circule sur YouTube :
-
DoguesonMembre régulierLe passage à OSX fait partie des raisons évidentes.
Maintenant, dire que la part de marché n'a pas joué aussi sur l'absence de virus sur OSX est faux. L'écosystème PC a réuni toutes les conditions pour devenir l'aire de jeu idéale de virus (volume, facilité de création et de diffusion). Si OSX était devenu l'OS n°1, nul doute que les virus seraient plus nombreux. Il est d'ailleurs troublant de constater que les annonces de virus sur OSX ont refait leur apparition depuis qu'Apple est revenu sur le devant de la scène avec l'Iphone.le 02/03/2011 à 0:43 -
FlaburganModérateurTravon... Hahaha
Je peux t'assurer que si Mac avait ne serait-ce que 20% de part de marché parmi les Os, il y aurait des milliers de malwares dessus. Il n'y en a pas car tout le monde s'en fiche des designers sous mac. Ils n'ont ni données confidentiels, ni ne sont en nombre suffisant pour faire un réseau de zombies.
Ultra faux. Cela n'est devenu vrai que si tu comptes les tablettes dedans, or cela ne peut être fait ici, puisque les tablettes et les Mac tournent sous deux Os différents, donc pas les même failles de sécurité.
Maintenant il est vrai que puisque les gens commencent à connaître Apple à travers sa tripoté d'IMachinChose, ils commencent à acheter des Mac, et donc la question de l'apparition de malwares dans les prochaines années se pose. Mac n'est pas plus sécurisé que Linux, qui est à peine plus sécurisé que Windows. Les failles sont là, c'est juste que personne ne les a trouvé. Mais dès que des enjeux apparaissent, comme l'argent par exemple, voir les précédentes histoires autour d'ITunes, alors on trouve quelque chose...le 01/03/2011 à 13:50 -
0x44-0x43-0x53-0x43Membre régulierIl ont fumer le radis chez sofos car DarkComet-RAT n'est pas open source
EDIT : d'ailleurs sofos n'a jamais dit qu'il était open source, faut arrêter de déformer les choses.le 01/03/2011 à 9:02 -
bonanoMembre actifBlackHole RAT se base DarkComet, ce dernier est open source. Il a jamais dis q BlackHole RAT est open sourcele 01/03/2011 à 9:28
-
0x44-0x43-0x53-0x43Membre régulierJe te parle de DarkComet , il n'a jamais était open source et ne le serra jamais !
donc c'est bien déformé.le 01/03/2011 à 9:31 -
bonanoMembre actif
A d'accord, autant pour moi, je ne connais pas, je me suis basé juste sur ce qui était dis....je me ss dis q peu etre vous avaz mal interpreter sa phrase..sorry.le 01/03/2011 à 9:34 -
thorium90Membre avertiEuh je comprend pas bien les gens qui dise qu'il n'y a pas de virus sur MAC. Certe le systeme de fichier n'est pas comme celui de windows et pendant longtemps moins repandu, mais dites moi si je me trompe mais depuis la naissance des reseaux informatique que ce soit chez Windows, Linux ou MAC, il a toujours existé des backdoors, des outils qui bousillent les arboressences ou tout aures types d'attaques. Non ?
Enfin, perso, je pense que le plus gros vecteur de corruption ces prochaines années sera destiné au smartphone plutot.le 01/03/2011 à 10:58 -
FlaburganModérateurDifficile à vérifier autrement qu'en attendant ^^
Mais la popularité croissante déclenche des craintes. Il y a peu, j'ai tenu le raisonnement suivant : "Android est devenu un des Os pour smartphone les plus utilisés, dans les dix prochaines années, les pirates vont donc s'acharner à trouver des failles en lui, et comme il est basé sur un noyau linux, les failles qu'ils trouveront seront ré-exploitables sur mes machines. Je vais devoir passer à OpenBSD.". Après quelques recherches, il s'avère que le noyau Android est quand même très modifié, donc il est peu probable que les failles qui seront trouvées sur lui soit directement exploitables sur une machine équipée d'un Ubuntu par exemple. Cependant, le fait que le grand public accède plus à linux fait qu'il devient une proie plus intéressante...le 01/03/2011 à 15:38 -
DoguesonMembre régulierA la fin des années 80 et surtout début des années 90, je tombais régulièrement sur des Mac infectés.
Après, l'essor du monde Windows fut tel que cela raréfia les virus dans le monde Apple pour des raisons évidentes.le 01/03/2011 à 12:48 -
bombsebMembre expérimentéil y aurait des milliers de malware dessus
c'est à dire : un programme qui s'installe tout seul, et qui se réplique et se propage : tout ca sans demander de mot de passe administrateur
et ca c'est pas pret d'exister sur un OS unix like comme mac OSJe peux t'assurer que si Mac avait ne serait-ce que 20% de part de marché parmi les Os, il y aurait des milliers de malwares dessus.le 01/03/2011 à 14:02