Fermer le menu

Malware : une variante d'OSX/Crisis s'attaque aux anciennes versions d'OS X

Stéphane Moussie | | 10:48 |  16

Intego a repéré un nouveau rejeton du malware OSX/Crisis qui avait fait sa première apparition en juillet 2012. La variante OSX/Crisis.C s'installe silencieusement par la voie d'un dropper, une sorte de petit cheval de Troie, nommé « Frantisek ». L'éditeur de logiciels de sécurité avance l'hypothèse que ce nom a été donné par rapport au pape François, appelé Frantisek en Europe de l'Est.

OSX/Crisis.C est capable de créer une porte dérobée, de masquer son activité, de prendre des captures d'écran et d'enregistrer la localisation de l'utilisateur, entre autres.

Intego estime qu'OSX/Crisis présente très peu de risque. Il fonctionne uniquement de Leopard à Lion (OS X 10.5 à 10.7). Le malware a un bug qui pourrait être lié au 64 bits l'empêchant de marcher sur Mountain Lion et Mavericks.

Catégorie : 

16 Commentaires

avatar esclandre 21/01/2014 - 10:57

c'est quand même ouf tous les macs des clients que j'ai à dépanner et sur lesquels y'a des antivirus. ça sert à rien.

avatar fessebook 21/01/2014 - 13:03via iGeneration pour iOS

@esclandre :
J'ai mis un anti-virus son mon iMac et j'assume totalement..,

avatar showbiz787 21/01/2014 - 11:00via iGeneration pour iOS

Il nécessite le mot de passe ou pas ?

Laissez moi deviner il s'installe en cliquant sur un faux bouton download lui même placé sur un faux site popup porno?

avatar Stéphane Moussie 21/01/2014 - 11:17

@showbiz787 : Non, pas de mot de passe, il s'installe silencieusement comme précisé dans l'article.

avatar showbiz787 21/01/2014 - 11:33via iGeneration pour iOS

@stephmouss :
Ah pas cool ca! Depuis quand c'est possible sur mac de s'installer et se lancer sans mdp :-0 scary shit dude

avatar Madalvée 21/01/2014 - 11:05

Ouf, mon projet est de me reprendre un Mac Pro Tiger, je ne suis donc pas concerné.

avatar UnAncienDuMac 29/01/2014 - 02:48

Bonjour Madalvée

Encore plus fort : j’utilise un Mac PowerPC sous Tiger (Steve Jobs disait lors de son lancement que “c’était le meilleur OS existant” – je me demande si la phrase au présent est encore vraie ?

Cdlt

avatar oZen 21/01/2014 - 11:29

"Un bug qui pourrait être lié au 64 bits l'empêche de marcher sur Mountain Lion et Mavericks."

C'est bien la première fois que l'on peut remercier un bug pour service rendu à la nation Macintosh.
Mais le bug il est du fait d'Apple, ou des concepteurs du malware ? (Ce qui serait drôle quand même...)

avatar Stéphane Moussie 21/01/2014 - 11:32

@oZen : un bug du malware. J'ai enlevé le flou.

avatar oZen 21/01/2014 - 11:36

Alors c'est drôle (les gars n'ont pas pris la peine de tester avant ?!) mais aussi inquiétant (enfin modérément quand on voit ce qu'il fait fait) aussi parce qu'il vont certainement corriger et renvoyer roder une V2...

avatar BitNic 21/01/2014 - 14:34

"OSX/Crisis.C est capable de créer une porte dérobée, de masquer son activité, de prendre des captures d'écran et d'enregistrer la localisation de l'utilisateur, entre autres."

S'il fait la vaisselle et repasse aussi le linge... alors on ne lui dira trop rien !

Par contre sortir un malware avec un bug... les types doivent avoir des têtes de gland...

avatar Ultranova 21/01/2014 - 18:12

Vite !!! L'action iNTEGO dégringole en bourse.

Venez petit pigeons !!!

Ach'tez moi !!! Ach'tez moi i!! Ach'tez moi !!!

avatar D-I-M 21/01/2014 - 19:31

Mais alors s'il n'est pas capable de fonctionner sur un système en 64bits, il suffit aux utilisateurs Snow Leopard et Lion de lancer Mac OS X sur le Noyaux 64bits...

...A propos de 64/32 bits j'avais cru comprendre que seul le noyaux d'OS se lancer en 32bit sur SL mais que l'ensemble des applications (y compris Apple) étaient lancées en 64bits (vu que Préférences Système demande souvent de redémarrer en 32 bits) ... ai-je tort?

:)

avatar BeePotato 22/01/2014 - 10:10

@ D-I-M : « ...A propos de 64/32 bits j'avais cru comprendre que seul le noyaux d'OS se lancer en 32bit sur SL mais que l'ensemble des applications (y compris Apple) étaient lancées en 64bits (vu que Préférences Système demande souvent de redémarrer en 32 bits) ... ai-je tort? »

Tu n'as pas tort, ça fonctionne bien comme ça.
Ce qui permettait de sourire à l'époque face aux affirmations du genre « non ce n'est pas un OS 64 bits, la preuve : son noyaus est 32 bits ».

avatar heret 22/01/2014 - 13:25

OS X 10.5, ok, mais ... PowerPC ou Intel ? En clair, mon antédiluvien iBook G4 12" en Mac OS X 10.5 est-il concerné ?

avatar andr3 23/01/2014 - 11:38

Anti-virus sur Mac dans un monde connecté évite de devenir ce qu'on appelle un porteur sain.

Info : http://fr.wikipedia.org/wiki/Porteur_sain