Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 2 sur 2
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Stéphane Le Calme
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    1 099
    Détails du profil
    Informations personnelles :
    Nom : Homme Stéphane Le Calme

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 1 099
    Points : 17 267
    Points
    17 267

    Par défaut Janicab.A le nouveau malware sur OS X signé d'un Apple ID valide

    Janicab.A le nouveau malware sur OS X signé d'un Apple ID valide,
    faites attention au malware Python

    Un rapport de F-Secure a signalé la présence d'un nouveau malware sur l'environnement OS X. Écrit en Python, Backdoor : Python/Janicab.A est comme une application autonome de Mac utilisant l'utilitaire py2app. Le malware utilise un caractère spécial Unicode dans le nom de fichiers qui le feront apparaître comme un document standard.

    L'ouverture du fichier d'installation de Janicab.A va déclencher une boîte de dialogue standard de Mac avertissant l'utilisateur que le fichier a été téléchargé à partir d'Internet. Cependant, en raison du caractère RLO dans le nom du fichier, l'ensemble du texte d'avertissement sera écrit de droite à gauche ce qui le rendra confus et difficile à lire.


    Si les utilisateurs acceptent d'ouvrir le fichier, le logiciel malveillant va s'installer dans un dossier caché dans le répertoire personnel de l'utilisateur et ouvrir un document PDF leurre contenant ce qui semble être un article de nouvelles en russe.

    Janicab.A prend continuellement des captures d'écran et des enregistrements audio et télécharge les données collectées vers les serveurs de commandes et contrôle (C & C) qu'il trouve en analysant la description de vidéos YouTube spécifiques. Il interroge également les serveurs C & C pour les commandes à exécuter, expliquent les chercheurs de F-Secure.

    Sean Sullivan, conseiller à la sécurité chez F-Secure, pense que le malware est utilisé dans des attaques ciblées. Toutefois, la société ne dispose d'aucune information sur l'identité de ces objectifs, a-t-il déclaré.

    « Comme la popularité d'OS X ne cesse de croître, les utilisateurs d'Apple doivent s'habituer au fait qu'ils vont devenir des cibles pour les auteurs de logiciels malveillants. Bien que l'approche RLO (Right Left Override) pour obscurcir la véritable extension d'un fichier est simple à repérer, les utilisateurs pourront toujours cliquer, d'autant qu'ils ne sont pas habitués à être ciblés » explique Gavin Millard, directeur technique à la firme de sécurité Tripwire.

    Source : blog F-Secure

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre régulier
    Homme Profil pro Jean Michel
    Ingénieur intégration
    Inscrit en
    décembre 2012
    Messages
    43
    Détails du profil
    Informations personnelles :
    Nom : Homme Jean Michel
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration

    Informations forums :
    Inscription : décembre 2012
    Messages : 43
    Points : 81
    Points
    81

    Par défaut

    donc le problème se situe toujours entre la chaise et le clavier
    Saaaaluuut Nounou!!

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •