Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : une variante de Koobface fait son apparition sur Mac OS X

octobre 2010 par CERT-XMCO

- Date : 28 Octobre 2010

- Gravité : Elevée

- Description :
Koobface, le célèbre « malware social », cible désormais également les machines sous Mac OS X.

Pour rappel, Koobface est un malware découvert en 2008. Ce dernier a la particularité d’être modulaire et de se propager essentiellement par le biais des réseaux sociaux tels que Facebook, MySpace, ou encore Twitter (voir ActuSecu n°23 pour plus d’informations).

Koobface ciblait, à ses débuts, seulement les ordinateurs sous Windows. Aujourd’hui, Koobface dispose désormais d’une variante capable de compromettre des machines fonctionnant sous le système d’exploitation Mac OS X. Comme pour les infections de machines Windows, l’utilisateur est incité à cliquer sur un lien afin de visionner une vidéo. Ce lien redirige en fait l’utilisateur vers un site malveillant qui essaie de charger une applet Java.

Néanmoins, les utilisateurs sont alertés par la fenêtre standard Java sous Mac OS X, indiquant qu’une applet demande l’accès à l’ordinateur. De plus, cette applet malveillante utilise un certificat auto-signé. L’utilisateur a la possibilité, via cette fenêtre d’alerte, d’autoriser ou non le lancement de l’applet. L’infection a alors lieu si l’utilisateur autorise l’applet à se lancer.

D’après l’entreprise Intego spécialisée dans la sécurité de Mac OS X, les fichiers téléchargés lors de l’infection sont stockés dans un répertoire caché (.jnana), dans le « home » de l’utilisateur. De plus, ces fichiers contiendraient des éléments destinés à compromettre des machines non seulement sous Mac OS X, mais également sous Windows, et même sous Linux. Toujours d’après Intego, la version Mac OS X du malware ne serait pas tout à fait fonctionnelle : le malware serait défaillant, les serveurs qu’il tenterait de contacter ne seraient pas actifs ou ne serviraient pas les bons fichiers.

Note : SecureMac rapportait ce malware sous le nom de « Trojan.osx.boonana.a ».

- Référence :

http://blog.intego.com/2010/10/27/intego-security-memo-trojan-horse-osxkoobface-a-affects-mac-os-x-mac-koobface-variant-spreads-via-facebook-twitter-and-more/

http://www.zdnet.com/blog/security/koobface-for-mac-os-x-squirming-on-facebook/7579

http://www.theregister.co.uk/2010/10/27/koobface_for_mac/

http://www.scmagazineus.com/koobface-exploit-for-macs-circulating-in-the-wild/article/181862/

http://www.net-security.org/malware_news.php?id=1509

http://www.xmco.fr/actu-secu/XMCO-ActuSecu-23-Koobface-Gumblar.pdf

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1486


Voir les articles précédents

    

Voir les articles suivants