[ad_1]

Une nouvelle version de l’infâme Ver Koobface conçu pour attaquer Mac OS X les ordinateurs se propagent à travers Facebook et d’autres sites de réseaux sociaux, avertissent les experts en sécurité.

Éditeur de logiciels de sécurité Intégo dit cette version Mac OS X du ver Koobface fait partie d’une attaque multiplateforme qui utilise une applet Java malveillante pour attaquer les utilisateurs. Selon Intego, l’applet inclut une invite pour installer le logiciel malveillant :

Intego note que si le téléchargement est autorisé, « il exécute un serveur Web local et un serveur IRC, fait partie d’un botnet, agit comme un changeur DNS et peut activer un certain nombre d’autres fonctions, soit via des fichiers initialement installés, soit via d’autres fichiers téléchargés par la suite. Il se propage en publiant des messages sur Facebook, MySpace et Twitter, essayant généralement d’amener les gens à cliquer sur un lien pour visionner une sorte de vidéo.

SecureMac a aussi une rédaction sur ce qui semble être la même menace, qu’il appelle OSX.Boonana.a. SecureMac indique qu' »il y a eu des rapports de comportement similaire dans les récents chevaux de Troie ciblant Microsoft Windowsmais ils n’ont pas inclus de fonctionnalités multiplateformes jusqu’à présent. »

Il n’est pas surprenant que les attaquants commencent à tirer parti de Java pour attaquer les utilisateurs de Mac avec des menaces qui ne menacent traditionnellement que les utilisateurs de Windows. Mes recherches montrent que Java est désormais le principal vecteur d’attaques contre les systèmes Windows, des conclusions qui ont récemment été étayées par de nombreuses données d’attaque publiées par Microsoft. De plus, Java a été conçu pour être un multiplateforme technologie qui permettrait aux applications de s’exécuter de manière transparente quel que soit le système d’exploitation utilisé par l’utilisateur. Il est logique pour les attaquants de considérer Java comme un véhicule indépendant de la plate-forme pour diffuser des logiciels malveillants spécifiques à la plate-forme.

Les utilisateurs de Mac peuvent désactiver Java dans Safari en décochant la case à côté de « Activer Java » dans le panneau « Sécurité » du panneau des préférences de Safari. Les utilisateurs de Firefox peuvent désactiver Java dans le navigateur via l’onglet « Plugins » du menu Add-ons.

Les machines Mac OS X sont livrées avec leurs propres versions de Java, qu’Apple met à jour de temps à autre. La semaine dernière, Apple a expédié une nouvelle version de Java pour OS X qui corrige au moins quatre failles de sécurité dans le programme. Les mises à jour sont disponibles via Mise à jour de logiciel Apple ou Téléchargements Apple.

Les logiciels malveillants qui attaquent les utilisateurs de Mac peuvent ne pas avoir Java pour se lancer plus longtemps. Comme Le registre et un certain nombre d’autres publications techniques rapportées la semaine dernière, Apple a « obsolète » Java sur Mac OS X, ce qui signifie qu’il accordera encore moins d’attention à l’entretien de la plate-forme, et qu’il pourrait complètement tuer la plate-forme sur une future version de son système d’exploitation .

Mise à jour, 30 octobre, 13 h 12 HE : Des chercheurs de Paretologic ont publié une étude intéressante article de blog montrant que cette attaque peut également infecter les installations Linux avec Java installé.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *