L’espionnage ciblé touche aussi les Mac

Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows.

Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows... mais aussi de Mac. Plus récemment, Jamie Blasco a trouvé mieux : des chevaux de Troie pour Mac diffusés par le biais de fichiers Word. Ceux-ci font penser à des processus Automator compilés sous la forme d’actions de dossiers - des processus qui peuvent s’exécuter automatiquement en tâche de fond lorsque surviennent certains événements comme la modification du contenu d’un dossier.

Ces logiciels malveillants seraient utilisés dans le cadre d’une campagne plus large d’espionnage d’organisation non gouvernementales liées au Tibet. Les failles de Microsoft Office pour Mac qu’ils exploitent ne sont toutefois pas nouvelles : elles sont publiques depuis le printemps 2009 et les correctifs correspondants sont distribués depuis le mois de juin de la même année.

Mais ce qui semble particulièrement intéressant aux yeux des chercheurs d’AlienVault est l’effort réalisé pour produire des logiciels malveillants multi-plateformes. 

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close