CERT-XMCO : un nouveau malware sur Mac OS X
juin 2010 par CERT-XMCO
– Date : 04 Juin 2010
– Gravité : Moyenne
- Description :
Alors que Google serait en train de migrer sous Mac OS X ou Linux (voir avis n°CXA-2010-0677), Intego, une société spécialisée en sécurité pour Mac, a découvert un nouveau malware destiné au système d’exploitation Mac OS X.
Ce nouveau malware, baptisé "OSX/OpinionSpy" par les chercheurs d’Intego, serait installé en même temps que de nombreuses applications et économiseurs d’écran distribués sur des sites tels que MacUpdate, VersionTracker ou encore Softpedia. Intego précise que ce malware n’est pas contenu dans ces applications, mais est téléchargé lors de la procédure d’installation.
Ce malware, dont une version existe depuis 2008 sur Windows, prétend collecter uniquement des informations sur la navigation et les achats sur internet qui seront utilisées pour des études ultérieures. Cependant, le malware va beaucoup plus loin. En effet, les actions malveillantes perpétrées par ce malware vont du scan de fichiers à l’enregistrement de l’activité de l’utilisateur, en passant par l’ouverture d’une backdoor sur le port 8254, ou encore l’injection de code dans Safari, Firefox ou iChat. Les données collectées, qui peuvent inclure des données personnelles (nom d’utilisateur, mot de passe, numéro de carte bancaire, etc...), sont régulièrement envoyées de manière chiffrée à plusieurs serveurs.
Intego aurait identifié la société éditant les applications concernées comme étant 7art-screensavers.
- Référence :
http://blog.intego.com/2010/06/02/further-information-about-the-osxopinionspy-spyware/
http://www.theregister.co.uk/2010/06/01/mac_spyware/
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0677
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0696