Un nouveau trojan à l'attaque des Mac

Le malware, exécutable, tente de se faire passer pour un document pdf. Une ruse déjà connue sur Windows.

Les faux fichiers PDF piégés sont bien connus sur Windows. Le cheval de Troie baptisé OSX/Revir-B applique la même tactique pour piéger les utilisateurs de Mac, c'est-à-dire ajouter ".pdf" au nom du fichier pour tenter de cacher le programme exécutable, qui est donc nommé  ".pdf.exe". Le programme lance d'ailleurs un innocent fichier PDF incorporé qui doit faire diversion, pendant que le malware procède à l'installation de la porte dérobée (Backdoor:OSX/Imuler.A).

Il est probable que ce Trojan cherche à propager par email, en pièce jointe. "Le serveur de commande et de contrôle n'est pas encore capable de communiquer avec la porte dérobée", fait remarquer F-Secure, qui pense que l'auteur du malware pourrait être encore en phase d'expérimentation. Apple a mis à jour son détecteur natif de malware pour la dernière fois le 9 août dernier.