Un trojan affecte les utilisateurs de Mac OS X en utilisant une vulnérabilité Java qui avait déjà été exploitée par le malware Flashback.

La société de sécurité Intego a découvert Dockster, un nouveau malware qui sévit sur OS X, C’est un trojan qui possède un keylogger et qui permet un accès à distance à l’ordinateur de la victime. Néanmoins, il semblerait qu’il soit encore en phase de test.

Lorsqu’il est installé, Dockster contacte le serveur "itsec.eicp.net" pour recevoir des instructions afin de permettre l’accès à distance à la machine de la victime. Il peut également autoriser le hacker à télécharger des fichiers supplémentaires sur la machine infectée.

Dockster utilise la faille Java CVE-2012-0507 qui a été patchée. C’est la même faille que le malware Flashback utilisait sur OS X. Dockster n’est pas visible par une recherche sur Finder, il est possible de le trouver grâce au moniteur d’activité d’OS X, le nom du fichier sera alors : .Dockset.

Intego a trouvé Dockster sur gyalwarinpoche, un des sites du Dalai Lama. Ce n’est d’ailleurs pas la première fois qu’un malware est détecté sur ce site.

 

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI