Des chercheurs en sécurité ont découvert une nouvelle famille de malware qui fonctionne à la fois sur Mac et Windows. Le cheval de Troie, Janicab.A, dirige les utilisateurs de YouTube (Mac et Windows confondus) vers un serveur malicieux avec des fonctionnalités de commande et de contrôle pour se cacher.
Janicab a été découvert par des chercheurs de F-Secure et Webroot. Le cheval de Troie fonctionne en ayant une signature numérique valide Apple Developer ID qui permet à l’installateur de sauter quelques étapes de sécurité.
Les créateurs de Janicab font agir le malware comme un fichier PDF normal, au lieu d’un fichier exécutable. Le site développeur d’Apple ayant été piraté récemment, des renseignements personnels ont été exposés. Il peut donc y avoir une augmentation de malwares Mac si les pirates sont en mesure de se déguiser comme des développeurs d’Apple certifiés.
Avast a rapporté plus tard que Janicab pourrait également infecter les PC à l’aide d’un script Visual Basic. Microsoft a patché cette vulnérabilité à la fin de l’année dernière mais les machines obsolètes sont encore vulnérables à l’infection.
Alors que la version Windows est en sommeil jusqu’à ce qu’une commande soit envoyée, la version Mac collecte activement de l’audio et des captures d’écran.
Il n’existe pas de chiffres solides sur le nombre de machines infectées par le cheval de Troie de Janicab malheureusement. Mais Ars Technica spécule que le cheval de Troie pourrait être dans une période de bêta pour que ses développeurs puissent en apprendre davantage sur la façon de livrer un cheval de Troie multi-plateformes.
Comme OS X gagne en popularité, les utilisateurs Mac devront également devenir plus conscients du danger des virus, des logiciels espions et autres programmes malveillants. Le mythe que les Mac n’ont pas de virus disparait petit à petit.
Via (Ars Technica)
Crédit Image: F-Secure
