L’éditeur de logiciels de sécurité Dr.Web vient de détecter une nouvelle menace qui s’attaque aux possesseurs de machines sous OS X. Répondant au doux nom de Mac.BackDoor.iWorm, ce botnet serait capable d’effectuer plusieurs actions sur les machines infectées sans que l’utilisateur ne s’en rende compte. Pour rappel, Dr.Web avait déjà dénoncé en 2012 le célèbre malware Flashback.

Selon les estimations, il y aurait plus de 17 000 machines infectées dans le monde, principalement aux Etats-Unis, au Canada et en Europe. Afin de passer inaperçu, le malware vient se loger dans le dossier /Library/Application Support/JavaW. Aussi, si vous souhaitez vérifier si vous êtes concerné, il vous faudra vous rendre dans ledit dossier. D’après l’éditeur de sécurité, en France, il y aurait environ 700 machines touchées par Mac.BackDoor.iWorm.

Après installation, le malware s'exécute automatiquement à chaque démarrage. Il se connecte à une liste de serveurs grâce au site Reddit qui lui envoie ses instructions. En outre, ce botnet a été ajouté à la base de données de l’antivirus, ce qui signifie qui si vous utilisez Dr.Web Antivirus pour Mac, vous pouvez lancer une analyse et celui-ci supprimera le fichier s'il est présent sur votre ordinateur.

Nous ne saurons que vous conseiller d’être vigilant lorsque vous naviguez sur internet. En effet, la présence de ce genre de malware sur votre ordinateur peut conduire au vol des données de votre machine ou encore à l’utilisation de votre Mac comme vecteur de campagnes de SPAM.

Source