INFOS
Accueil > Mac > Un nouveau Malware contourne Gatekeeper sur Mac et peut prendre le contrôle de votre ordinateur
osx dok malware mac bypass gatekeeper

Un nouveau Malware contourne Gatekeeper sur Mac et peut prendre le contrôle de votre ordinateur

Si les utilisateurs lambdas pensent que les ordinateurs Mac possèdent une protection absolue contre les logiciels malveillants alors ils devraient réviser leur jugement car dans la pratique on est loin de cette vérité.

OSX/Dok : un nouveau Trojan pour Mac

Les experts de Check Point ont découvert une application malveillante sophistiquée destinée aux utilisateurs d’ordinateurs Mac. Les créateurs du logiciel malveillant OSX/Dok ont ​​choisi une méthode simple d’infection en se basant sur la prévoyance de l’activité des victimes.

Concrètement, les fraudeurs envoient des courriels provenant du centre des impôts ou d’un organisme d’état, accompagnés d’un dossier au format zip à compléter. Lorsque vous essayez d’ouvrir le fichier, le malware installe un fichier exécutable sous le nom « AppStore« . En réalité il s’agit bien du logiciel malveillant OSX/Dok qui s’est installé avec succès, contournant ainsi la protection GateKeeper intégrée à macOS grâce à la validité de son certificat .

osx dok trojan mac contourne gatekeeper

Le fichier s’ajoute au démarrage pour télécharger la version complète du logiciel malveillant sur l’ordinateur de la victime. Après cela, l’utilisateur du Mac voit s’affiche un faux système de mise à jour vous demandant d’appuyer sur le bouton de mise à niveau.

En acceptant les fausses mises à jour, l’utilisateur doit entrer son mot de passe administrateur. Ensuite, le malware commencera à collecter des informations sur l’ordinateur pour les envoyer à un serveur distant via le réseau Tor. Les créateurs du trojan OSX/Dok ont ​​à leur disposition l’histoire de navigation sur l’ordinateur et peuvent même intercepter le trafic sécurisé, y compris les mots de passe pour se connecter sur les banques en ligne, les réseaux sociaux et autres services auxquels l’utilisateur se connecte habituellement.

Si Apple va sûrement très rapidement révoquer le certificat de ce malware, il vous faut rester prudent aux mails que vous recevez car ces pirates vont probablement retenter leur chance en mettant main sur un nouveau certificat valide.

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Rédiger un commentaire

Soyez le premier à commenter !

avatar
wpDiscuz