Après de nombreux mois d’enquêtes, le logiciel pirate responsable de plusieurs attaques d’entreprises américaines Apple vient d’être identifié. Baptisé OSX/Pintsized.A par l’éditeur de logiciel de sécurité Intego, il est l’un des malwares les plus complexes. Créé par des hackers confirmés, ce logiciel avait réussit à s’implanter dans des machines vérolées d’employés de la firme, passant outre les protections de blocage d’installation de programmes tiers, pour terminer sa course dans les serveurs centraux de la marque à la pomme. Ce malware avait ensuite chiffré les échanges avec des clés RSA avant de les renvoyer sur la toile, et ce à l’insu à des entreprises elles mêmes.  La force de cette menace est sans conteste sa transparence, lui permettant d’infecter un ordinateur ou un réseau sans même être détectée par quelque logiciel de sécurité existant. Un véritable problème qui risque de croître et d’évoluer. En effet, à en croire certains experts, cette menace pourrait voir naître plusieurs variantes sur le Net et piéger beaucoup plus de monde qu’elle ne l’a déjà fait.

Car les problèmes de sécurité sur Mac ne sont pas nouveaux. En effet, en janvier dernier, la société de sécurité Intego avait déjà annoncée à la presse spécialisée la découverte d’un « paquet de nouveau malware pour Mac OSX » avec à sa tête le cheval de Troie OSX/Dockster A. Basé sur Java, cette menace comportait de nombreuses fonctionnalités de keylogging qui enregistraient les données tapées sur les ordinateurs infectés. Le but étant pour ce trojan de contacter le serveur « itsec. eicp.net» pour ensuite se connecter à distance au système. De nombreux épisodes qui suscitent des interrogations notamment du côté des éditeurs de logiciels antivirus qui vont devoir redoubler d’efforts et d’ingéniosités s’ils souhaitent contrer les pirates de plus en plus sournois et informés sur le monde de la sécurité informatique.

Source