Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les utilisateurs de Mac menacés par du malware hébergé sur le Web, selon Sophos

mars 2009 par Sophos

Sophos recommande aux utilisateurs d’ordinateurs Apple Mac de faire preuve de prudence face aux sites web hébergeant du code malveillant conçu pour infecter leurs systèmes. Les experts des SophosLabs ont découvert une nouvelle version du cheval de Troie OSX/RSPlug, diffusé à travers un site d’apparence légitime proposant un logiciel de TVHD.

« Les menaces visant les Mac sont beaucoup plus rares que celles qui ciblent Windows, mais cela ne signifie pas pour autant que leurs utilisateurs puissent se croire parfaitement à l’abri », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ils sont tout aussi susceptibles de se laisser prendre à ces astuces d’ingénierie sociale et d’installer ce programme sur leur ordinateur, s’ils pensent qu’il les aidera à bénéficier de la télévision en haute définition. »

« Le groupe criminel à l’origine de cette attaque vise d’ailleurs autant les ordinateurs Windows que Mac OS X. Si vous visitez ce site à partir d’un PC Windows, il vous enverra un exécutable malveillant de la famille Zlob à la place du cheval de Troie RSPlug-F. En ciblant les deux plates-formes à la fois, les pirates font d’une pierre deux coups », poursuit Michel Lanaspèze. « Une fois ce type de logiciel installé sur votre ordinateur, ce dernier fera tout ce que le pirate lui demande. Les amateurs de Mac jouent un jeu dangereux avec la sécurité de leurs données s’ils croient être miraculeusement immunisés contre les menaces avec lesquelles les utilisateurs Windows vivent depuis des années. »

Les experts de Sophos ont déterminé que le cheval de Troie RSPlug-F modifie les réglages DNS des ordinateurs Mac, de telle manière que les utilisateurs se voient entraînés vers des sites Web contrefaits, destinés à leur dérober des informations personnelles ou à installer de nouveaux malwares.




Voir les articles précédents

    

Voir les articles suivants