Catégories: Mac

Un nouveau Malware contourne Gatekeeper sur Mac et peut prendre le contrôle de votre ordinateur

Si les utilisateurs lambdas pensent que les ordinateurs Mac possèdent une protection absolue contre les logiciels malveillants alors ils devraient réviser leur jugement car dans la pratique on est loin de cette vérité.

OSX/Dok : un nouveau Trojan pour Mac

Les experts de Check Point ont découvert une application malveillante sophistiquée destinée aux utilisateurs d’ordinateurs Mac. Les créateurs du logiciel malveillant OSX/Dok ont ​​choisi une méthode simple d’infection en se basant sur la prévoyance de l’activité des victimes.

Concrètement, les fraudeurs envoient des courriels provenant du centre des impôts ou d’un organisme d’état, accompagnés d’un dossier au format zip à compléter. Lorsque vous essayez d’ouvrir le fichier, le malware installe un fichier exécutable sous le nom “AppStore“. En réalité il s’agit bien du logiciel malveillant OSX/Dok qui s’est installé avec succès, contournant ainsi la protection GateKeeper intégrée à macOS grâce à la validité de son certificat .

Le fichier s’ajoute au démarrage pour télécharger la version complète du logiciel malveillant sur l’ordinateur de la victime. Après cela, l’utilisateur du Mac voit s’affiche un faux système de mise à jour vous demandant d’appuyer sur le bouton de mise à niveau.

En acceptant les fausses mises à jour, l’utilisateur doit entrer son mot de passe administrateur. Ensuite, le malware commencera à collecter des informations sur l’ordinateur pour les envoyer à un serveur distant via le réseau Tor. Les créateurs du trojan OSX/Dok ont ​​à leur disposition l’histoire de navigation sur l’ordinateur et peuvent même intercepter le trafic sécurisé, y compris les mots de passe pour se connecter sur les banques en ligne, les réseaux sociaux et autres services auxquels l’utilisateur se connecte habituellement.

Si Apple va sûrement très rapidement révoquer le certificat de ce malware, il vous faut rester prudent aux mails que vous recevez car ces pirates vont probablement retenter leur chance en mettant main sur un nouveau certificat valide.
Partager
Thématiques: macOSmalwareTrojan

Les articles récents

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.