TechTarget

L’espionnage ciblé touche aussi les Mac

Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows.

Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows... mais aussi de Mac. Plus récemment, Jamie Blasco a trouvé mieux : des chevaux de Troie pour Mac diffusés par le biais de fichiers Word. Ceux-ci font penser à des processus Automator compilés sous la forme d’actions de dossiers - des processus qui peuvent s’exécuter automatiquement en tâche de fond lorsque surviennent certains événements comme la modification du contenu d’un dossier.

Ces logiciels malveillants seraient utilisés dans le cadre d’une campagne plus large d’espionnage d’organisation non gouvernementales liées au Tibet. Les failles de Microsoft Office pour Mac qu’ils exploitent ne sont toutefois pas nouvelles : elles sont publiques depuis le printemps 2009 et les correctifs correspondants sont distribués depuis le mois de juin de la même année.

Mais ce qui semble particulièrement intéressant aux yeux des chercheurs d’AlienVault est l’effort réalisé pour produire des logiciels malveillants multi-plateformes. 

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Approfondir

0 commentaire

Le plus ancien 

Mot de passe oublié ?

Pas de problème ! Merci d'entrer votre adresse e-mail ci-dessous. Nous vous enverrons un email contenant votre mot de passe.

Votre mot de passe a été envoyé à :

- ANNONCES GOOGLE

Close