Une nouvelle menace a été découverte concernant les ordinateurs d’Apple, cette fois sous la forme d’un RAT (Remote Access Trojan) conçu pour cibler macOS - et la sécurité est au rendez-vous..

Le programme malveillant, appelé "Proton", a été découvert par la société de sécurité Sixgill sur un forum clandestin de la cybercriminalité en Russie, où les développeurs tentent de vendre leurs produits d'exploitation à d'autres utilisateurs malveillants du web sombre..

Ce petit RAT est dangereux pour deux raisons: premièrement, simplement en raison du nombre d’astuces néfastes qu’il peut tirer sur la machine de la victime, et deuxièmement, le fait qu’il soit livré avec une véritable certification directe d’Apple, et selon l’auteur, Trojan est indétectable par le logiciel antivirus macOS actuel (ce qui est évidemment très inquiétant).

Sur le deuxième point, Sixgill explique que l’auteur doit avoir en quelque sorte fait glisser le logiciel dans les processus de filtrage d’Apple auxquels sont soumis les développeurs macOS, éventuellement en utilisant des informations d’identification de développeur volées (ou via un enregistrement falsifié du programme de développement)..

Le résultat net est que les signatures signées de code appropriées d’Apple sont livrées avec le malware, ce qui confère une légitimité au cheval de Troie..

Les cybercriminels utilisant le logiciel malveillant devront tout de même le ranger dans un programme d'installation (pour un programme ayant l'air légitime) et inciter l'utilisateur à l'activer. Comme toujours, il vaut mieux faire attention à tout ce que vous installez sur votre ordinateur..

Selon Sixgill, le malware utilise une vulnérabilité zéro jour non corrigée pour obtenir les privilèges root sur macOS..

  • Pour une protection antivirus optimale, le moment est peut-être venu pour un Chromebook

Chapeau de méchanceté

En ce qui concerne ce qui peut être effectué sur la machine de la victime une fois que celle-ci est compromise, cela inclut l'exécution de commandes à distance, le téléchargement et / ou le téléchargement de fichiers, la journalisation des pressions sur les touches (pour voler des mots de passe), la prise de captures d'écran, la compromission de la webcam et l'accès aux comptes iCloud (même en contournant l'authentification à deux facteurs).

En un mot, toute une haine de méchancetés, et apparemment, le RAT est également capable de faire apparaître une fenêtre personnalisée pour demander des détails tels qu'un numéro de carte de crédit..

Proton est actuellement vendu sur le Web sombre pour environ 40 Bitcoins (40 000 £, 50 000 USD ou 65 000 AU $) pour la version permettant des installations illimitées (c'est-à-dire la violation de victimes illimitées)..

Le logiciel malveillant Xagent, une porte dérobée modulaire liée à la société de piratage russe «Fancy Bear» et les révélations selon lesquelles des attaques de documents Word basées sur des macros sont désormais destinées aux ordinateurs Apple constituent une autre menace pour le Mac. Quel que soit le système d'exploitation que vous utilisez, la sécurité doit toujours être une priorité absolue.

Via: Apple Insider

  • La Surface Pro 4 est-elle vraiment la tablette qui peut remplacer votre ordinateur portable??