Kaspersky Labs a publié un rapport aujourd’hui à propos d’un nouveau malware sur Mac OS X qui se propage par le biais de pièces jointes zippées. Costin Raiu de Kaspersky Labs a précisé qu’ils étaient en mesure d’ « intercepter » cette nouvelle menace persistante avancée (ou ATP, pour advanced persistent threat) en utilisant une nouvelle variante de porte dérobée pour MacOS X, destiné aux militants ouïgours. Les Ouïghoure sont un groupe ethnique turc vivant en Asie centrale et orientale. Ainsi, lundi dernier, un groupe d’activistes ouïghours auraient été battus par les forces de police chinoises alors qu’ils défilaient dans le cadre d’une manifestation pacifique.
Raiu estime que la nouvelle vague d’attaques APT était dirigée vers quelques utilisateurs Mac ouïghours. En gros, l’attachement incite l’utilisateur à installer une variante de porte dérobée MaControl, qui héberge le virus. A l’intérieur du virus se trouve une adresse IP cryptée, qui pointerait vers un serveur Chinois.
Si jamais l’utilisateur procède à l’installation du malware en question, celui-ci ouvre une porte dérobée permettant à des attaquants d’exécuter des commandes sur des Macs. Mais Raiu estime que le nombre d’attaques sur Mac OS X va continuer de croître, compte tenu de la popularité de l’appareil. Son Altesse, le dalaï-lama, est considérée comme l’un des grands utilisateurs de Mac aujourd’hui. « Il n’est ainsi pas surprenant que nous assistons à une augmentation du nombre d’attaques de l’APT,« a ajouté Raiu.
Sur le meme sujet:
La messagerie vidéo de Skype est lancée sur Windows, Mac, iOS, Android, et BlackBerry
Mac Pro, son nouveau design enflamme l'imagination japonaise
Liste des ordinateurs Mac qui supporteront OS X 10.9 Mavericks
Apple annonce une nouvelle gamme MacBook Air 2013
