Fermer le menu
 

Malware : Apple a fermé la porte à OSX/Dok

Mickaël Bazoge | | 19:32 |  11

OSX/Dok n’aura pas fait long feu. Apple a confirmé auprès de Macworld que ce malware ne pouvait plus sauter par dessus la barrière de Gatekeeper, le mécanisme de protection de macOS : le constructeur a tout simplement révoqué le certificat développeur de cette vraie-fausse application, ce qui l’empêche de se lancer sans que s’affiche une alerte. Il y a aussi fort à parier que la base de données de signatures de malwares XProtect va être mise à jour (si ce n’est pas déjà fait).

L’alerte bidon.

OSX/Dok a défrayé la chronique la semaine dernière. Ce logiciel malveillant, qui cible en premier lieu les utilisateurs européens anglophones et germanophones, se transmet par courriel. Il prend la forme d’une archive Zip qui, une fois lancée, installe une application qui affiche une alerte — bidon — sur tout l’écran. L’utilisateur peu averti cliquera sur l’unique bouton de cette fenêtre, et c’est là que les problèmes commenceront.

Le malware va mettre en place un proxy qui reroutera les connexions internet vers un serveur tiers (lire : OSX/Dok, un nouveau malware qui dupe Gatekeeper). Comme toujours, on rappellera qu’il faut jouer de prudence lors de la réception d’archives Zip, en particulier de correspondants inconnus. Et se méfier de ce type d’alerte qui ne ressemble pas à celles habituelles de macOS.

Mise à jour — XProtect contient bien les définitions du malware.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


11 Commentaires Signaler un abus dans les commentaires

avatar DomJ 01/05/2017 - 19:38 via iGeneration pour iOS

"Germanophobes" j'adore 😛

avatar Mickaël Bazoge macG 01/05/2017 - 19:39

J'avoue le lapsus révélateur 🇩🇪

avatar Moonwalker 01/05/2017 - 20:04

Défrayé la chronique… bof.

Il fallait vraiment insister comme un forcené pour installer ce truc.

https://blog.malwarebytes.com/threat-analysis/2017/04/new-osx-dok-malwar...



avatar gbasile 01/05/2017 - 20:39 via iGeneration pour iOS

xprotect se met a jour tout seul j'imagine mais y'a t'il moyen de verifier la version et forcer une mise a jour ?

avatar frankm 01/05/2017 - 20:46

Télécharger le logiciel ONYX
Information > Protection

avatar gbasile 01/05/2017 - 21:08 via iGeneration pour iOS

@frankm

merci, je vois bien dok dans la liste

avatar frankm 01/05/2017 - 20:45

Je confirme que la base de donnée de XProtect contient :
OSX.Dok/A
OSX.Dok/B
Contient en tout 76 malwares

avatar Mickaël Bazoge macG 01/05/2017 - 21:16

Bim ! Merci.

avatar Apollo11 01/05/2017 - 22:25 (edité)

À chaque "découverte", on dirait qu'il faut qu'on en parle dans les médias pour que Apple corrige les failles.

avatar codeX 01/05/2017 - 23:41 (edité)

C'est sur qu'Apple avec sa boule de cristal devrait bloquer ces malteras avant qu'ils n'apparaissent. Minority Report au jus de pomme.

avatar GoldenPomme 02/05/2017 - 13:20

Ou elle fait comme les autres boites avec de l'analyse heuristique ?