La sécurité d’OS X est mise à rude épreuve en ce moment. Après l’alerte de Bitdefender la semaine dernière concernant le logiciel infecté EasyDoc Converter, c'est au tour d’Eset de tirer la sonette d’alarme. L’éditeur de logiciels antivirus dénonce un malware dont le but est de réussir à voler les mots de passe mémorisés par l’outil d’OS X.

Keydnap porte bien son nom. Ce malware a été détecté le 6 juillet dernier par Eset mais pourrait bien faire rage depuis quelques semaines. Et si nous sommes habitués aux pires ruses des hackers pour attérir sur nos ordinateurs, Keydnap utilise une méthode vieille comme le monde : la pièce-jointe infectée. Le malware se trouvait dans un fichier compressé et prenait la forme d’un faux document .jpg. En effet, l’extension contenait un espace à la fin de .jpg. Un double clic ne lançait donc pas l’aperçu du fichier mais bien son exécution. L’illustration du logo du fichier était également dans le dossier compressé : l’illusion était donc parfaite.

Le contenu du dossier compressé

Toutefois, si vous n’avez pas touché aux défenses de votre ordinateur, vous ne courrez aucun risque. En effet, l’application infectée n’était pas signée et donc stoppée par Gatekeeper. Si elle parvient tout de même à se lancer, elle vous demande votre mot de passe administrateur. Une fois celui-ci en sa possession, le malware n’a aucun mal à accéder à la liste des comptes et mots de passe qui sont enregistrés sur votre Mac.

Gatekeeper fait bien so travail

Ce qu’il faut retenir c’est que la protection mise en place par Apple est amplement suffisante pour contrer ce genre de menaces. Si vous avez modifé les paramètres, vous devez être bien plus vigilants pour ne pas vous faire avoir.

Source