MacSweeper First Rogue Application in Mac

– Date : 11 Fevrier 2009

– Plateforme : Mac OS X

– Gravité : Elevée

– Exploitation : Avec un fichier malicieux

– Dommage : Accès au système

– Description :

Les faux Antivirus sévissent toujours sur Internet et sont toujours d’actualité, avec cette fois-ci une première. En effet, ceux-ci visaient exclusivement les plateformes Windows, mais l’apparition d’un faux antivirus pour Mac vient de voir le jour.

Celui-ci, bâptisé "MacSweeper" reprend le même principe que ses confrères destinés aux systèmes Windows. Il simule un faux scan antiviral détectant de nombreux problèmes (virus, cookies malicieux...) et incite l’utilisateur à télécharger le faux antivirus.
Évidement il ne s’agit pas réellement d’un antivirus mais tout au contraire : une backdoor permettant aux pirates de prendre le contrôle du poste sur lequel il a été installé.

Le vice va plus loin car contrairement aux faux antivirus pour Windows généralement "gratuits", celui-ci ne l’est pas et est vendu 40$.

Déjà présent sur Internet depuis plus d’un an, ce faux antivirus est en pleine recrudescence et n’est toujours pas détecté par les antivirus actuels.

– Référence :

http://ithreats.wordpress.com/2008/01/15/macsweeper-first-rogue-application-in-mac/

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1234347529