Catégories: Mac

iWorm aurait infecté 17.000 Mac dans le monde

Fin septembre, les experts en sécurité de Dr Web ont découverts plusieurs nouvelles menaces pour Mac OS X. L’une d’elles s’est avéré être une “backdoor” (porte dérobée) complexe et multifonctionnelle qui est entrée dans la base de données de virus sous le nom Mac.BackDoor.iWorm.

17000 Mac infectés par iWorm

Les hackers ont développé ce logiciel malveillant en langage C++ et Lua. Lors de l’installation, iWorm est extrait dans /Bibliothèque/Application Support/Javaw, ensuite la backdoor est générée et accessible pour exécuter tout type de commandes !

  1. Le bot utilise des requêtes du système pour déterminer le répertoire d’accueil du compte Mac OS X sous lequel il est exécuté, vérifie la disponibilité de son fichier de configuration dans le répertoire et écrit les données nécessaires pour continuer à fonctionner dans le fichier.
  2. Puis Mac.BackDoor.iWorm ouvre un port sur ​le Mac infecté et attend une connexion entrante (connexion internet).
  3. Enfin, une requête est envoyée à un site distant pour acquérir une liste de serveurs de contrôle et attend les instructions.
Il est à noter que les hackers ont utilisé le service de recherche de Reddit qui n’est en rien responsable bien évidemment.

Mac.BackDoor.iWorm est capable d’effectuer les actions suivantes :

  • Obtenir le type de système d’exploitation.
  • Obtenir la version de bot.
  • Obtenir l’UID de bot.
  • Obtenir une valeur à partir du fichier de configuration.
  • Définir une valeur de paramètre dans le fichier de configuration.
  • Retirez tous les paramètres du fichier de configuration.
  • Obtenir la disponibilité du bot.
  • Envoyer une requête GET.
  • Télécharger un fichier.
  • Ouvrir une prise pour une connexion entrante, puis exécuter les commandes reçues.
  • Exécuter une instruction de système.
  • Mise en veille.
  • Exécuter un script Lua imbriqués …

La signature de ce logiciel malveillant a été ajouté à la base de données de virus et Apple a mis à jour ses définitions de logiciels malveillants pour OS X afin d’interdire l’installation du botnet iWorm sur Mac.

Partager
Thématiques: iMacMacBook

Les articles récents

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

aMule 3.0.0 : le cousin libre d’eMule signe son grand retour

Ce genre de nouvelles surprend, et au vu du nom donné à cette version («…

15 juin 2026

Ce site web utilise des cookies.