Piratage: 17 000 Mac seraient la cible d'un malware ?

Piratage: 17 000 Mac seraient la cible d’un malware ?

Des pirates auraient réussi à infecter 17 000 Mac avec un malware baptisé Mac.BackDoor.iWorm à partir du site Reddit. Suite à cette découverte, Apple aurait mis à jour sa protection Xprotect.

Publié le 6 octobre 2014 - 17:03 par François Giraud

17 000 Mac infectés par un botnet

17 000 Mac auraient été la cible de pirates qui auraient infecté les ordinateurs avec un malware baptisé Mac.BackDoor.iWorm, qui est un botnet touchant les ordinateurs sous OS X et capable de dérober des informations ou de lancer des attaques. Les cybercriminels ont réussi à se servir d’une faille sur Mac OS X d’Apple en modifiant les fonctions de recherche du site Reddit. La faille a été révélée par des chercheurs de la société russe Doctor Web. Selon les experts en sécurité de cette entreprise, les hackers pouvaient disposer d’un accès à distance et insérer des malwares sur les ordinateurs pour lancer des attaques DDoS, par déni de service, ou des campagnes de spams.

Apple a mis à jour XProtect pour protéger ses clients

Apple a mis à jour XProtect pour protéger ses clients

Apple met à jour XProtect

Les hackers ont utilisé des malwares qu’ils ont développé avec C++ et Lua pour ensuite crypter les données et aboutir à leurs recherches. Une fois dans l’ordinateur, le cybercriminel génère un fichier pour lancer automatiquement une porte dérobée. Ce piratage de 17 000 ordinateurs montre aux utilisateurs de Mac qu’ils ne sont pas à l’abri d’un malware ou d’une attaque. Selon certaines sources restées anonymes, le mode utilisé dans cette attaque qui a été choisi pour infecter des ordinateurs s’effectuerait via le téléchargement de logiciels Adobe et Microsoft piratés sur des plateformes en Peer to Peer. Apple a mis XProtect à jour, un logiciel présent au sein des Mac depuis la version Max OS X 10.6.

Advertisements

Ailleurs sur le web