IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Mac OS X Discussion :

DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes


Sujet :

Mac OS X

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes
    DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes
    distribué avec des versions piratées des applications Mac



    Un nouveau cheval de Troie ciblant les utilisateurs du système d’exploitation Mac OS X vient d’être découvert par les éditeurs de solutions de sécurité informatique.

    Selon l’éditeur Sophos à l’origine de la découverte du malware, celui-ci se cache dans des versions piratées des applications Mac OS X, et serait activement diffusé sur les réseaux de partage de fichiers P2P et les sites de torrent.

    La version piratée de l’application d’édition d’images GraphicConverter 7.4 est celle identifiée par Sophos comme la plus utilisée pour transmettre ce virus.

    Baptisé DevilRobber, ce malware complexe est capable d’effectuer plusieurs opérations : il peut voler les identifiants et mots de passe de l’utilisateur et les envoyés à un serveur distants ; il peut également espionner l’utilisateur et effectuer des captures d’écrans à intervalles réguliers de l’historique de Safari, des commandes Terminal et des scans du réseau.

    DevilRobber aurait même des fonctionnalités de backdoor. Il est capable d’ouvrir les ports sur un ordinateur et permettre le contrôle de celui-ci depuis un serveur distant.

    La particularité de ce malware est qu’il génère des fausses Bitcoins en utilisant les ressources GPU de l’ordinateur à partir d’une application Java (DiabloMiner) installée en parallèle lors de l’installation de l’application piratée. Bitcoin est une monnaie virtuelle utilisée principale pour des échanges dans l’open source.

    Bien que ce malware soit assez sophistiqué, il n’est pour l’instant pas très répandu, et l’unique façon d’être à l’abri une infection est d’éviter de télécharger des applications non officielles.




    Source : Sophos


    Et vous ?

    Que pensez-vous de ce malware ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 636
    Points : 734
    Points
    734
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    La particularité de ce malware est qu’il génère des fausses Bitcoins en utilisant les ressources GPU de l’ordinateur à partir d’une application Java (DiabloMiner) installée en parallèle lors de l’installation de l’application piratée. Bitcoin est une monnaie virtuelle utilisée principale pour des échanges dans l’open source.
    Petite précision : les fausses bitcoins, ça n'existe pas.
    Quand on génère des bitcoins, ce sont des vraies, et c'est comme ça que les bitcoins sont créées (et vous recevez donc ces bitcoins en récompense).


    Citation Envoyé par Hinault Romaric Voir le message
    Que pensez-vous de ce malware ?
    D'un côté, il n'est pas si méchant, puisqu'il exploite les ressources du système laissées inactives (il me semble que c'est le cas de DiabloMiner).
    Mais bon, évidemment, faire ça sur l'ordinateur de quelqu'un d'autre, c'est illégal (encore heureux).

    EDIT : D'ailleurs ça peut être une idée intéressante pour les gratuiciels (et logiciels open source) : intégrer un mineur Bitcoin dans les applications, qui exploite les ressources inactives (un peu comme BOINC), en prévenant bien sûr l'utilisateur. Comme ça, tout le monde est content : l'utilisateur a son logiciel gratuit, et le développeur est rémunéré.

Discussions similaires

  1. WireLurker : iOS et Mac touchés par un nouveau malware
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 4
    Dernier message: 12/11/2014, 10h17
  2. Réponses: 57
    Dernier message: 19/07/2013, 02h25
  3. Réponses: 27
    Dernier message: 07/12/2009, 18h55
  4. [DEV] Nouveau developpeur mac
    Par Jérémy Lefevre dans le forum Apple
    Réponses: 11
    Dernier message: 31/08/2007, 13h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo