Nous apprenons qu’un nouveau malware vient d’être détecté. Il touche uniquement macOS.
Baptisé OSX/Dok il se télécharge via un fichier .zip en pièce jointe d’un mail et commence son infection.
Il contourne la sécurité d’Apple (Gate Keeper) en utilisant la signature d’un logiciel valide et installe un process appelé Appstore (quitte à écraser un autre légitime du même nom) qui se relancera à chaque démarrage.
Vous pourrez être trompé par ce message ci-dessus qui vous fera croire que le fichier n’a pu être installé mais c’est le début de l’attaque.
Il va dans un deuxième temps vous afficher une fenêtre persistante vous incitant à installer une mise à jour d’OS X. Cette fenêtre bloquera l’accès à votre Mac, vous ne pourrez que valider l’installation.
Cette seconde étape est la plus virulente car une fois votre mot de passe administrateur entré, le malware va commencer par installer une routine permettant ensuite d’installer d’autres paquets sans demander le mot de passe.
Il va ensuite mettre en place un système de proxy sur la machine.
Ce proxy permettra aux pirates de récupérer tout votre trafic Internet y compris ceux sécurisés en https et pourra ainsi être écouté à distance.
Visiblement les antivirus ne le détectent pas encore et les sécurités d’Apple sont contournées. Soyez donc prudents !
Nous vous recommandons de vérifier si dans vos réglages proxys (que vous retrouverez dans Menu Pomme > Préférences système > Réseau > Avancé > Proxys), vous n’avez aucune configuration de cochée.
Si tel est le cas contactez-nous.
Soyez prudents quand aux mails que vous recevez et les fichiers que vous téléchargez. Nous voyons trop souvent des utilisateurs avec des logiciels installés dont ils ignorent les avoir téléchargé et installé.
Credit photos www.macbidouille.com
