Tech

Les utilisateurs de Mac attention : Un autre Mac Malware repéré dans la nature ; Utilise les Macros Word

L’Internet est un endroit très délicat. Il y a des logiciels malveillants, logiciels espions et autres types de logiciel méchant rôdant autour de chaque coin de rue. Néanmoins, il ne faut pas oublier que l’information est clé lorsqu’il s’agit d’éviter les écueils majeurs lorsque vous naviguez sur Internet. Cela étant dit, des internautes, en particulier ceux qui utilisent Mac fonctionnant sur macOS Sierra, sont avertis qu’un nouveau malware Mac a été découvert.

Selon Ars Technica, un nouveau malware qui se déguise comme un document Word apparemment inoffensif a été munit sur le web. Ce malware Mac utilise la même technique de Windows, par l’exécution de macros dans un document Word. Heureusement,  éviter d’être infecté par le malware est facilement réalisable. C’est parce que le logiciel malveillant ne peut pas exécuter lui-même pour infecter le système hôte.

Malheureusement, aussi bien que cela puisse paraître, les exploits s’appuie toujours sur un point de défaillance, l’ignorance. Parce que le logiciel malveillant n’est pas si différent d’un document Word, il est assez facile de confondre pour les pièces jointes des fichiers légitimes dans les e-mails. Pour un œil non averti, le malware Mac pourrait très bien être un document normal qu’on reçoit sur une base normale.

Un malware Mac qui utilise les macros Word pour infecter un système (via 9to5mac.com)

La façon dont fonctionne ce malware Mac est tout d’abord un  semblant d’être un document Word très controversé, avec un titre accrocheur. Lorsqu’un utilisateur essaie d’ouvrir le fichier, le système vous invite à l’utilisateur que le fichier contient des macros qui ne peut pas être nocif. Le système vous propose les options à l’utilisateur d’activer les macros sur dudit dossier ou non. Si le logiciel malveillant est exécuté, il fonctionnera alors un script Python secondaire. A partir de là, tout peut arriver.

La première chose qui va se passer est que le malware Mac va vérifier s’il y a n’importe quel réseau de tiers outils en cours d’exécution en arrière-plan de surveillance. Si elle ne trouve pas un, il procédera ensuite à télécharger un autre fichier depuis un serveur distant. Après l’avoir téléchargé, le malware va décrypter et exécuter le fichier téléchargé. Cette autre partie du malware Mac est responsable de la violation de l’ensemble du système d’informations.

Une fois que la deuxième étape du malware Mac s’exécute, il aura alors accès à un certain nombre d’outils. Trousseau des outils tels que les enregistreurs de frappe, décharges, iMessage accès se déroulera à l’insu de l’utilisateur. Dans le pire scénario, le malware Mac peut même prendre des captures d’écran et accéder à la webcam d’un système infecté.

Une fois de plus, les utilisateurs sont invités à prendre des précautions supplémentaires lors de l’ouverture des e-mails malveillants notamment provenant d’expéditeurs inconnus.

Laisser un commentaire