Apple Mac OS X de nouveau ciblé par un malware

L'exécution d'un applet Java à la signature non certifiée permet l'installation de portes de derrière sur l'OS d'Apple. Linux et Windows sont également visés par cette faille.

Après le cheval de Troie Boonana qui a touché les utilisateurs de Mac OS X en 2010, et plus récemment le virus Flashback, un autre malware ciblant les systèmes d'exploitation d'Apple (mais également Linux et Windows) a été découvert. Ce code malicieux a pour le moment été détecté sur une page Web de deux sites Web : un site Web de transport colombien, et un site de parc aquatique espagnol.  

Les internautes qui se sont rendus sur l'un de ces sites ont été contaminés par le malware après avoir cliqué sur un applet Java (dont la signature électronique n'est pas certifiée). Ce dernier installe un fichier binaire sur le poste de l'utilisateur. Les systèmes touchés : Mac (Backdoor: OSX/GetShell.A), Linux (Backdoor: Linux/GetShell.A) ou encore Windows (Backdoor: W32/GetShell.A).

Une fois installé, le malware se charge ensuite de rapatrier d'autres morceaux de code malveillant sur le système infecté, et les exécuter avec tous les risques que cela représente pour l'utilisateur (vol de données, prise de contrôle à distance...). Selon F-Secure, Mac OS X et Linux deviennent des cibles de plus en plus intéressantes pour les pirates, et les attaques de ce type devraient se multiplier à l'avenir.

Apple / Java