Malware : Apple a fermé la porte à OSX/Dok

Mickaël Bazoge |

OSX/Dok n’aura pas fait long feu. Apple a confirmé auprès de Macworld que ce malware ne pouvait plus sauter par dessus la barrière de Gatekeeper, le mécanisme de protection de macOS : le constructeur a tout simplement révoqué le certificat développeur de cette vraie-fausse application, ce qui l’empêche de se lancer sans que s’affiche une alerte. Il y a aussi fort à parier que la base de données de signatures de malwares XProtect va être mise à jour (si ce n’est pas déjà fait).

L’alerte bidon.

OSX/Dok a défrayé la chronique la semaine dernière. Ce logiciel malveillant, qui cible en premier lieu les utilisateurs européens anglophones et germanophones, se transmet par courriel. Il prend la forme d’une archive Zip qui, une fois lancée, installe une application qui affiche une alerte — bidon — sur tout l’écran. L’utilisateur peu averti cliquera sur l’unique bouton de cette fenêtre, et c’est là que les problèmes commenceront.

Le malware va mettre en place un proxy qui reroutera les connexions internet vers un serveur tiers (lire : OSX/Dok, un nouveau malware qui dupe Gatekeeper). Comme toujours, on rappellera qu’il faut jouer de prudence lors de la réception d’archives Zip, en particulier de correspondants inconnus. Et se méfier de ce type d’alerte qui ne ressemble pas à celles habituelles de macOS.

Mise à jour — XProtect contient bien les définitions du malware.

avatar Caliguvara | 

"Germanophobes" j'adore ?

avatar Mickaël Bazoge | 
J'avoue le lapsus révélateur ??
avatar Moonwalker | 

Défrayé la chronique… bof.

Il fallait vraiment insister comme un forcené pour installer ce truc.

https://blog.malwarebytes.com/threat-analysis/2017/04/new-osx-dok-malwar...

avatar gbasile | 

xprotect se met a jour tout seul j'imagine mais y'a t'il moyen de verifier la version et forcer une mise a jour ?

avatar frankm | 

Télécharger le logiciel ONYX
Information > Protection

avatar gbasile | 

@frankm

merci, je vois bien dok dans la liste

avatar frankm | 

Je confirme que la base de donnée de XProtect contient :
OSX.Dok/A
OSX.Dok/B
Contient en tout 76 malwares

avatar Mickaël Bazoge | 
Bim ! Merci.
avatar Apollo11 | 

À chaque "découverte", on dirait qu'il faut qu'on en parle dans les médias pour que Apple corrige les failles.

avatar codeX | 

C'est sur qu'Apple avec sa boule de cristal devrait bloquer ces malteras avant qu'ils n'apparaissent. Minority Report au jus de pomme.

avatar GoldenPomme | 

Ou elle fait comme les autres boites avec de l'analyse heuristique ?

CONNEXION UTILISATEUR