Ouvrir le menu principal

MacGeneration

Recherche

Malwares : un inédit sur Mac et un autre sur l'App Store

Florian Innocente

mercredi 25 juillet 2012 à 00:13 • 30

Ailleurs

Intego a identifié un malware inédit sur Mac, baptisé OSX/Crisis. L'éditeur explique qu'il vise les versions 10.6 et 10.7 d'OS X et qu'il s'installe sans interaction aucune avec l'utilisateur. Différents composants logiciels sont mis en place selon que ce malware a accès ou non à un compte utilisateur avec les droits d'écriture root. Dans ce cas, il est prévu pour agir de manière furtive. Entre 14 et 17 fichiers avec des noms générés parfois de manière aléatoire sont installés, toujours selon la teneur des droits d'accès dont dispose cet OSX/Crisis.

Dans tous les cas il loge un dossier "appleHID" dans :
/Library/ScriptingAdditions/

Avec les droits d'accès root il créé un dossier "XPCServices" dans :
/System/Library/Frameworks/Foundation.framework/

Toutes les 5 minutes, des appels sont envoyés vers l'adresse IP d'un serveur pour tenter de récupérer des instructions. Intego relève que ce malware utilise des techniques surtout courantes sur Windows pour contrer les analyses que peuvent mener des logiciels sur son activité. L'éditeur précise surtout que les risques présentés par ce malware sont faibles, il ne semble pas s'être répandu.

Un autre malware a été repéré, cette fois dans une application distribuée par l'App Store. Un logiciel nommé Instaquotes Quotes Cards for Instagram contenait un ver ne fonctionnant que sur Windows. Il était identifié par des antivirus comme le malware "Mal/CoiDung-A", né en 2009, écrit en Visual Basic et qui installe des fichiers dans le répertoire de Windows avant de modifier sa base de registre, détaille CNET, qui a eu le temps de le récupérer sur l'App Store. L'application qui servait de mule avait été mise en ligne sur l'App Store le 19 juillet, affichée à 0,79€ puis passée gratuite. Apple qui avait laissé passer cet encombrant bagage a depuis retiré Instaquotes.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

22:00

• 3


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

21:00

• 0


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

17:45

• 13


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

15:22

• 20


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

13:02

• 72


Un site web pour décoder les pages sauvées en .webarchive par Safari

11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 15


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 11


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 38


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 41


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 24


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 42