XMCO : Les faux antivirus touchent à présent les systèmes d’exploitation Mac
février 2009 par XMCO PARTNERS
MacSweeper First Rogue Application in Mac
– Date : 11 Fevrier 2009
– Plateforme : Mac OS X
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Les faux Antivirus sévissent toujours sur Internet et sont toujours d’actualité, avec cette fois-ci une première. En effet, ceux-ci visaient exclusivement les plateformes Windows, mais l’apparition d’un faux antivirus pour Mac vient de voir le jour.
Celui-ci, bâptisé "MacSweeper" reprend le même principe que ses confrères destinés aux systèmes Windows. Il simule un faux scan antiviral détectant de nombreux problèmes (virus, cookies malicieux...) et incite l’utilisateur à télécharger le faux antivirus.
Évidement il ne s’agit pas réellement d’un antivirus mais tout au contraire : une backdoor permettant aux pirates de prendre le contrôle du poste sur lequel il a été installé.
Le vice va plus loin car contrairement aux faux antivirus pour Windows généralement "gratuits", celui-ci ne l’est pas et est vendu 40$.
Déjà présent sur Internet depuis plus d’un an, ce faux antivirus est en pleine recrudescence et n’est toujours pas détecté par les antivirus actuels.
– Référence :
http://ithreats.wordpress.com/2008/01/15/macsweeper-first-rogue-application-in-mac/
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1234347529