Vous avez aimé ASthtv05 ? (lire : Un Troyen s'invite sur Mac OS X: “ASthtv05”) Alors vous adorerez PokerStealer, un nouveau Cheval de Troie repéré par Intego.
Se faisant passer pour un jeu de poker, l'exécutable comprend en fait un shell script qui va vous demander d'entre le mot de passe administrateur afin de soi-disant 'Réparer un fichier de préférence corrompu'.
Une fois en route, PokerStealer activera SSH sur votre Mac et enverra à un serveur distant votre adresse IP ainsi que votre identifiant et votre mot de passe. Bien entendu, un utilisateur malveillant peut par la suite se connecter à votre ordinateur, en prendre le contrôle, efface des fichiers, endommager le système et bien d'autres choses encore.
À noter que l'icône de l'application est particulièrement équivoque. Le risque de cette "attaque" est qualifié de bas par Intego.
Pour faire face à ce nouveau sauvageon, deux remèdes : installer la dernière version de Virus Barrier ou bien arrêter tout simplement de jouer aux cartes.
Se faisant passer pour un jeu de poker, l'exécutable comprend en fait un shell script qui va vous demander d'entre le mot de passe administrateur afin de soi-disant 'Réparer un fichier de préférence corrompu'.
Une fois en route, PokerStealer activera SSH sur votre Mac et enverra à un serveur distant votre adresse IP ainsi que votre identifiant et votre mot de passe. Bien entendu, un utilisateur malveillant peut par la suite se connecter à votre ordinateur, en prendre le contrôle, efface des fichiers, endommager le système et bien d'autres choses encore.
À noter que l'icône de l'application est particulièrement équivoque. Le risque de cette "attaque" est qualifié de bas par Intego.
Pour faire face à ce nouveau sauvageon, deux remèdes : installer la dernière version de Virus Barrier ou bien arrêter tout simplement de jouer aux cartes.
