Nouveau Botnet sur MAC – Apple OS X

Voilà ça c’est fait 😉

Inévitablement un spyware a de nouveau émergé la semaine dernière. Un spécialiste en sécurité allemand aurait découvert ce botnet lâché sur la toile depuis le mois de Décembre via une campagne de phishing (entre autre). Un Backdoor qui ouvre une connexion à un serveur de contrôle et de commande Roumain et est capable de surveiller les zombies et prendre des screenshots (entre autre) ont déclaré les spécialistes de F-Secure. Les premiers échantillons se connectent à des serveurs situés en France, et en Hollande.

L’aspect surprenant de ce malware est qu’il est signé par un certificat de développeur d’Apple valide, qui a depuis été révoqué. L’utilisation de l’identifiant Apple valide permet au logiciel malveillant de contourner Gatekeeper protection d’Apple dans OS X. Gatekeeper est nouveau pour Mountain Lion et OS X Lion 10.7.5 et est un paramètre qui donne à l’utilisateur le droit de controler les appareils Apple et d’y télécharger des apps avec 3 options Apple Store uniquement, App store, et dev avec un identifiant Apple…

Le logiciel malveillant a été découvert la semaine dernière lors du Forum de la liberté d’Oslo par le chercheur en sécurité et la confidentialité hacktiviste militant Jacob Appelbaum. Mieux connu pour son travail avec le projet Tor et son implication dans WikiLeaks, Appelbaum a trouvé le spyware sur l’ordinateur d’un militant angolais. Quelques jours plus tard, les chercheurs de Norman rapporté un lien entre KitM.A et les attaques d’espionnage ciblé de l’Inde connue comme l’opération gueule de bois. Alors que les objectifs initiaux étaient des organismes gouvernementaux et stratégique au Pakistan, le groupe, dit Norman, a emménagé dans l’espionnage industriel. Il a attaqué Telenor de Norvège, une grande entreprise de télécommunications; Norman dit que le groupe a également frappé les entreprises dans l’industrie manufacturière, de l’armée et le secteur financier. Opération Gueule de bois, quant à lui, utilise également le même commandement et de contrôle et les infrastructures d’attaque que celui utilisé dans les attaques de logiciels espions Mac.

Tout ça pour dire, protégez vos MAC les gars, puis profitez pour signer un contrat a vie pour tous vos iphones, ipod, ipad, iwatch, iglasses, aie aie aie …

Top 10 des Menaces virales 2009 – PDF dans la tourmente

Menaces virales 2009 Top 10

Top 10 BitDefender des e-menaces du mois de décembre 2009 :

1 Exploit.PDF-JS.Gen 12,04
2 Trojan.AutorunINF.Gen 8,15
3 Trojan.Clicker.CM 7,90
4 Win32.Worm.Downadup.Gen 5,85
5 Trojan.Wimad.Gen.1 4,57
6 Win32.Sality.OG 2,65
7 Trojan.Autorun.AET 1,97
8 Worm.Autorun.VHG 1,65
9 Win32.Worm.Downadup.B 1,25
10 Trojan.Script.236197 1,08
AUTRES 52,85

C’est un Exploit PDF qui remporte la palme, pensez à mettre régulièrement à jour votre PDF Reader, votre antivirus, votre pare feu, votre OS, nous ne le dirons jamais assez. Si vous avez les moyens de le faire, bloquer les connexions sortantes de tels programmes et préférez le rapatriement du fichier pdf plutôt que l’ouverture du document dans votre navigateur, particulièrement si c’est IE. Mieux, n’utilisez pas sous windows un compte administrateur pour surfer, préférez le Shift + Clic droit pour “exécuter en tant que” quand vous avez besoin de droits plus élevés 😉

Sources