MacBidouille

Snake, également appelé Turla et Uroburos, est un logiciel malveillant qui sévit sous Windows depuis 2008. il a également été porté sous Linux en 2014 et maintenant débarque sous macOS.
Une fois installé sur le Mac, il installe une porte dérobée à partir de laquelle les pirates peuvent récupérer des données sur la machine à distance en toute impunité.
Il prend la forme d'un cheval de Troie dont le fichier source est nommé "installer Adobe Flash Player.app.zip" qui contient ce qui a toutes les apparences d'un vrai installateur de mise à jour Flash Player.

Dès son lancement, comme un vrai installateur Flash Player, il va demander un mot de passe administrateur et faire son œuvre.

Il contient d'ailleurs le code d'un réel installateur de Flash Player et a une signature de développeur qui était valide au moment de sa découverte mais a été depuis révoquée par Apple.

En plus d'un réel installateur de Flash Player, il va installer les fichiers suivants responsables de la porte dérobée.

La multiplication des tentatives d'attaques de nos Mac prouve que l'impunité à laquelle nous avions droit est terminée. Il faut maintenant faire preuve de vigilance et probablement se protéger réellement contre ces attaques,ce qui sera un profond changement de mentalités sur notre plateforme.