Un nouveau Trojan pour Mac a été découvert par Doctor Web. Il imite les procédures d’un installeur et tente de monétiser l’attaque en poussant les utilisateurs à rentrer leur numéro de téléphone pour « activer » le programme.

La menace a été détectée par l'éditeur russe Doctor Web qui estime que Trojan.SMSSend.3666 est le premier faux installeur qui arnaque les utilisateurs sous OS X. On retrouve ce Trojan sur une grande quantité de sites web sous la forme de logiciels légitimes.

Lorsqu’un utilisateur lance le faux installeur sur OS X, une fenêtre imitant l’interface d’installation correspondant à l’application légitime s'ouvre. Afin de continuer l’installation, l’utilisateur doit renseigner son numéro de téléphone dans un champ prévu à cet effet et ensuite entrer le code qu’il recevra par SMS.

 

L’utilisateur sera alors débité régulièrement sur sa facture de téléphone pour la réception de junks SMS. Selon les versions du Trojan, l’installation du programme légitime se poursuit ou non, tout en sachant que ce programme est en général disponible gratuitement sur le site officiel.

Ce type d’attaque fonctionne bien entendu mieux sur une plateforme mobile (comme Android) où de plus en plus de services demandent le numéro de téléphone. L’attaque illustre d’ailleurs un point intéressant : elle sévit sur OS X avant iOS. En effet, l’Apple Store est plutôt bien sécurisé et y ajouter un malware est très compliqué. Les stores d’application Windows et Mac existent mais ne sont pas obligatoires et les malwares Android sont davantage répandus sur les app stores secondaires que sur Google Play.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143966
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire