Un nouveau malware vise les Mac
Merci à bigmechantmou d'avoir attiré notre attention sur cet article de 01net qui décrit une nouvelle attaque visant les Mac.
La menace baptisée OSX/MaMi est un malware qui une fois sur la machine de la cible (via un mail ou un fichier corrompu téléchargé) va modifier les serveurs DNS et installer un faux certificat racine afin d'intercepter les échanges réalisés via la toile.
Pour vérifier si l'on est touché, c'est assez simple. Les DNS proposés dans la connexion par défaut sont 82.163.143.135 et 82.163.142.137 tandis qu'un certificat cloudguard.me est présent dans le trousseau d'accès.
Une fois encore, le plus important est de toujours être méfiant avant d'exécuter sur son Mac un code dont on n'a pas la certitude de la provenance.