Un trojan affecte les utilisateurs de Mac OS X en utilisant une vulnérabilité Java qui avait déjà été exploitée par le malware Flashback.

La société de sécurité Intego a découvert Dockster, un nouveau malware qui sévit sur OS X, C’est un trojan qui possède un keylogger et qui permet un accès à distance à l’ordinateur de la victime. Néanmoins, il semblerait qu’il soit encore en phase de test.

Lorsqu’il est installé, Dockster contacte le serveur "itsec.eicp.net" pour recevoir des instructions afin de permettre l’accès à distance à la machine de la victime. Il peut également autoriser le hacker à télécharger des fichiers supplémentaires sur la machine infectée.

Dockster utilise la faille Java CVE-2012-0507 qui a été patchée. C’est la même faille que le malware Flashback utilisait sur OS X. Dockster n’est pas visible par une recherche sur Finder, il est possible de le trouver grâce au moniteur d’activité d’OS X, le nom du fichier sera alors : .Dockset.

Intego a trouvé Dockster sur gyalwarinpoche, un des sites du Dalai Lama. Ce n’est d’ailleurs pas la première fois qu’un malware est détecté sur ce site.

 

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144004
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI