Un nouveau Malware contourne Gatekeeper sur Mac et peut prendre le contrôle de votre ordinateur

Si les utilisateurs lambdas pensent que les ordinateurs Mac possèdent une protection absolue contre les logiciels malveillants alors ils devraient réviser leur jugement car dans la pratique on est loin de cette vérité.

OSX/Dok : un nouveau Trojan pour Mac

Les experts de Check Point ont découvert une application malveillante sophistiquée destinée aux utilisateurs d’ordinateurs Mac. Les créateurs du logiciel malveillant OSX/Dok ont ​​choisi une méthode simple d’infection en se basant sur la prévoyance de l’activité des victimes.

Concrètement, les fraudeurs envoient des courriels provenant du centre des impôts ou d’un organisme d’état, accompagnés d’un dossier au format zip à compléter. Lorsque vous essayez d’ouvrir le fichier, le malware installe un fichier exécutable sous le nom “AppStore“. En réalité il s’agit bien du logiciel malveillant OSX/Dok qui s’est installé avec succès, contournant ainsi la protection GateKeeper intégrée à macOS grâce à la validité de son certificat .

Le fichier s’ajoute au démarrage pour télécharger la version complète du logiciel malveillant sur l’ordinateur de la victime. Après cela, l’utilisateur du Mac voit s’affiche un faux système de mise à jour vous demandant d’appuyer sur le bouton de mise à niveau.

En acceptant les fausses mises à jour, l’utilisateur doit entrer son mot de passe administrateur. Ensuite, le malware commencera à collecter des informations sur l’ordinateur pour les envoyer à un serveur distant via le réseau Tor. Les créateurs du trojan OSX/Dok ont ​​à leur disposition l’histoire de navigation sur l’ordinateur et peuvent même intercepter le trafic sécurisé, y compris les mots de passe pour se connecter sur les banques en ligne, les réseaux sociaux et autres services auxquels l’utilisateur se connecte habituellement.