De nouvelles attaques "virales" contre Mac OS X
Ces derniers temps plusieurs attaques visant Mac OS X ont été relatées.
La première rapportée la semaine dernière et dont le nom est Tibet.A vise les Mac n'ayant pas eu droit aux dernières mises à jour de sécurité et vise une faille Java. Sur les Mac non protégés, un Applet Java sera chargé, récupèrera les données utilisateur, y compris les plus personnelles, et les enverra sur un serveur distant.
L'attaque semble viser avant toute autre chose les dissidents tibétains puisque les mails servant de vecteurs d'attaque les visaient. Mais des variantes pourraient cibler d'autres personnes.
La seconde utilise des failles présentes dans d'anciennes versions d'Office qui n'ont pas été mises à jour depuis 2009. Il y en a deux variantes. La première installe un exécutable au nom de "DockLight" dans "/Applications/Automator.app/Contents/MacOS/". L'autre installe les exécutables dans "/Library/launchd" en créant le dossier launchd.
Pour les effets, c'est la même chose, récolter les données personnelles et les envoyer à des serveurs distants.
Pour éliminer ces exécutables, il faut lancer très exactement les commandes une à une suivantes dans le terminal:
sudo rm /Applications/Automator.app/Contents/MacOS/DockLight
sudo rm /Library/launchd
Ceci est l'occasion de vous rappeler qu'il est important de faire toutes les mises à jour de sécurité de votre système et des logiciels. Dans le cas contraire, vous garderez une porte ouverte, que certains seront tentés d'exploiter.