25 mars 2009
Les utilisateurs de Mac menacés par du malware hébergé sur le Web
RSPlug-F Mac Trojan horse distributed via HDTV website
Sophos recommande aux utilisateurs d’ordinateurs Apple Mac de faire preuve de prudence face aux sites web hébergeant du code malveillant conçu pour infecter leurs systèmes. Les experts des SophosLabs ont découvert une nouvelle version du cheval de Troie OSX/RSPlug, diffusé à travers un site d’apparence légitime proposant un logiciel de TVHD.
Vidéo réalisée par les Sophos Labs démontrant comment ce malware pour Mac est diffusé à partir d’un site malveillant.
Les menaces visant les Mac sont beaucoup plus rares que celles qui ciblent Windows, mais cela ne signifie pas pour autant que leurs utilisateurs puissent se croire parfaitement à l’abri, commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. Ils sont tout aussi susceptibles de se laisser prendre à ces astuces d’ingénierie sociale et d’installer ce programme sur leur ordinateur, s’ils pensent qu’il les aidera à bénéficier de la télévision en haute définition.
« Le groupe criminel à l’origine de cette attaque vise d’ailleurs autant les ordinateurs Windows que Mac OS X.
Si vous visitez ce site à partir d’un PC Windows, il vous enverra un exécutable malveillant de la famille Zlob à la place du cheval de Troie RSPlug-F. En ciblant les deux plates-formes à la fois, les pirates font d’une pierre deux coups, poursuit Michel Lanaspèze. Une fois ce type de logiciel installé sur votre ordinateur, ce dernier fera tout ce que le pirate lui demande. Les amateurs de Mac jouent un jeu dangereux avec la sécurité de leurs données s’ils croient être miraculeusement immunisés contre les menaces avec lesquelles les utilisateurs Windows vivent depuis des années.
Les experts de Sophos ont déterminé que le cheval de Troie RSPlug-F modifie les réglages DNS des ordinateurs Mac, de telle manière que les utilisateurs se voient entraînés vers des sites Web contrefaits, destinés à leur dérober des informations personnelles ou à installer de nouveaux malwares.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.