Un nouveau kit de logiciels criminels en vente dans le milieu criminel en fait un simple exercice pointer-cliquer pour développer des logiciels malveillants conçus pour transformer Mac OS X ordinateurs en robots zombies contrôlables à distance. Selon le fournisseur de ce kit, il est quelque peu interchangeable avec les kits de logiciels criminels existants conçus pour attaquer les PC Windows.
Le constructeur de logiciels malveillants Mac en action.
BreachTrace a répandu une grande quantité d’encre numérique couvrant les dommages causés par Zeus et SpyEye, probablement les kits de logiciels criminels les plus populaires conçus pour Windows. Un kit de logiciels criminels est un ensemble d’outils à faire soi-même qui permet aux utilisateurs de créer des versions personnalisées d’une souche de logiciels malveillants capables de transformer des machines en robots pouvant être contrôlés à distance et collectant des données financières et personnelles. Le code du bot, généré par le composant « builder » du kit de logiciels criminels, est généralement distribué via des attaques d’ingénierie sociale dans les e-mails et les sites de réseaux sociaux, ou est imposé par un pack d’exploits comme Eleonore ou Blackhole, qui utilisent des sites Web piratés et des failles de navigateur pour discrètement installer le logiciel malveillant. Les kits Crimeware sont également livrés avec un panneau d’administration Web qui permet au client de gérer et de collecter des données à partir d’ordinateurs infectés.
Les fabricants de Crimekit se sont concentrés presque exclusivement sur la plate-forme Windows, mais aujourd’hui, la société danoise de sécurité informatique Groupe de sécurité du SCRS blogué à propos d’un nouveau kit nommé le Weyland-Yutani BOT qui est commercialisé comme le premier du genre à attaquer la plate-forme Mac OS X.
Le vendeur de ce kit de logiciels criminels affirme que son produit prend en charge la saisie de formulaires dans Firefox et Chrome, et dit qu’il prévoit de développer une version Linux et une pour l’iPad dans les mois à venir. Le prix? 1 000 $, avec paiement accepté uniquement via des monnaies virtuelles Réserve de la Liberté ou WebMoney.
Le billet de blog du SCRS contient une seule capture d’écran du constructeur de robots de ce kit et fait référence à une vidéo de démonstration, mais ne la montre pas. Je voulais en savoir plus sur ce kit et j’ai donc contacté le vendeur via un forum en russe où il faisait la publicité de ses marchandises.
L’auteur a dit qu’il s’abstient d’inclure Safari capacité de saisie de formulaire pour le moment, se plaignant qu’il y a « trop de problèmes dans ce navigateur ». Pourtant, il a eu la gentillesse de partager une copie d’une vidéo qui montre le constructeur du kit et le panneau d’administration en action. Cliquez sur le lien vidéo ci-dessous pour vérifier cela.
ZeuS et SpyEye sont populaires en partie parce qu’ils prennent en charge une variété de soi-disant « injections Web », des plug-ins tiers qui permettent aux botmasters de manipuler le contenu que les victimes voient dans leurs navigateurs Web. Les injections Web les plus populaires sont conçues pour modifier légèrement la composition de divers sites Web bancaires en ligne dans le but d’inciter le client victime à fournir des informations d’identification supplémentaires qui peuvent être utilisées ultérieurement pour compromettre ou détourner plus complètement le compte. Selon l’auteur, les injections Web développées pour ZeuS et SpyEye sont également interchangeables avec ce kit de crime Mac. « Ils doivent être formatés et étiquetés, mais oui, vous pouvez utiliser les injections de Zeus avec ce bot », m’a-t-il dit dans une conversation par messagerie instantanée.
Les fans de la série de films « Alien » reconnaîtront le nom Weyland-Yutani comme la société fictive qui a été envoyé pour établir des bases habitables et des habitations sur des planètes extrasolaires avant l’arrivée de nouvelles colonies humaines. Si ce crimekit prend racine, ou est un indicateur d’un intérêt plus large pour attaquer les utilisateurs de Mac, nous pourrions bientôt voir des cyber-escrocs commencer à coloniser également la communauté des utilisateurs de Mac. L’auteur de ce kit criminel Mac a déclaré qu’il connaissait plusieurs autres codeurs indépendants qui travaillent sur des projets de malcode Mac qui ne sont pas tout à fait prêts pour les heures de grande écoute, bien qu’il ait refusé de donner plus de détails sur cette affirmation.
Chaque fois que ce sujet est abordé, je suis frappé par la ferveur avec laquelle la communauté Mac nie que les utilisateurs de Mac puissent avoir à faire face à un niveau proche du niveau de malware qui assiège actuellement le monde Windows. Le Mac, expliquent ces apologistes, est beaucoup plus sécurisé que Windows, et c’est pourquoi nous n’avons pas vu d’auteurs de logiciels malveillants attaquer la plate-forme avec la même vigueur et le même intérêt. Comme l’a expliqué un commentateur de ce blog, OS X n’autorise tout simplement pas l’installation de programmes sans l’autorisation de l’utilisateur. Ma réponse est, en supposant pour le moment que la déclaration ci-dessus sur la sécurité supérieure du Mac est vraie, le système d’exploitation ne fait rien pour empêcher l’utilisateur d’être trompé ou incité à installer des logiciels malveillants. De plus, les attaques d’ingénierie sociale sont l’une des principales façons dont les utilisateurs de Windows sont infectés aujourd’hui, alors pourquoi en serait-il différent pour les utilisateurs de Mac ?
Considérez le fléau des attaques antivirus malveillantes : chaque jour, des milliers d’utilisateurs de Windows sont amenés à exécuter et à installer un faux « scanner » de sécurité qui leur est imposé par un site Web piraté. L’objectif des attaquants avec ces agressions « scareware » est non seulement d’inciter l’utilisateur à installer un logiciel malveillant, mais aussi de le payer avec sa carte de crédit !
Image reproduite avec l’aimable autorisation d’Intego.com
Plus tôt aujourd’hui, MacRumors.com porté une histoire à propos d’une nouvelle menace découverte par un fournisseur de logiciels de sécurité pour Mac Intégo qui utilise l’ingénierie sociale dans le but d’installer un logiciel effrayant connu sous le nom de « MACDefender ».
L’avantage des attaques d’ingénierie sociale est que pour se défendre contre elles, il n’est pas nécessaire d’acheter ou d’installer un logiciel de sécurité. Comme je l’ai noté dans une chronique la semaine dernière, cela demande simplement à l’utilisateur d’accepter l’idée que « la sécurité par l’obscurité ne remplace pas les bonnes pratiques de sécurité et le bon sens : si vous avez installé un programme, mettez-le à jour régulièrement ; si vous n’êtes pas allé chercher un programme, un add-on ou un téléchargement, ne l’installez pas ; si vous n’avez plus besoin d’un programme, supprimez-le.