17 000 Macs piratés via le site Reddit

Par

le

Des pirates ont infecté plus de 17.000 Mac à travers le monde avec un malware nommé Mac.BackDoor.iWorm via le site Reddit.

Des cyber-criminels ont réussi à exploiter une faille sur Mac OS X d’Apple en manipulant les fonctions de recherche et de commentaires du site Reddit.

Des chercheurs de la société antivirus russe Doctor Web ont révélé la faille et ont indiqué qu’il donne un accès distant aux hackers, ce qui leur permet d’envoyer des commandes à d’autres ordinateurs pour y installer d’autres logiciels malveillants et, dans certains cas, lancer des campagnes de spam et des attaques par déni de service.

La société a déclaré que les pirates ont développé les logiciels malveillants en utilisant C++ et Lua et ont crypté le tout pour mener leurs actions.

Lorsque le pirate a réussi à accéder à l’ordinateur, le malware est extrait dans /Application Support/ dossier/Library Javaw et génère un fichier .plist pour que la porte dérobée soit lancée automatiquement.

La compagnie a expliqué que la majorité des ordinateurs infectés sont aux États-Unis. « Le 26 Septembre 2014, 17 658 adresses IP d’appareils infectés ont été impliquées dans le botnet créé par les pirates utilisant Mac.BackDoor.iWorm. La plupart d’entre eux -4610 (soir 26,1% au total) – sont aux États-Unis. Le Canada occupe la seconde place avec 1235 adresses (7%), et le Royaume-Uni arrive en troisième position avec 1 227 adresses IP d’ordinateurs infectés (6,9% du total) « , a déclaré Doctor Web.

Le chercheur en sécurité indépendant Graham Cluley a répondu à l’attaque sur son blog en disant que ce n’est pas la première fois que les Macs sont la cible d’une telle attaque.

«L’attaque n’est pas aussi importante que le malware Flashback qui avait infecté plus de 600.000 ordinateurs Mac au début de 2012», a déclaré Cluley.

Il a cependant voulu rappeller : « C’est un autre avertissement qui rappelle aux utilisateurs de Mac qu’ils ne doivent se croire à l’abri de toute menace. Un anti-virus doit être installé sur votre machine, si vous tenez à votre vie privée et aux données que vous stockez sur votre ordinateur Apple. « 


Articles recommandés