Mac Expert Montpellier - malware osx dok

Un malware baptisé OSX/DOK a été découvert par la firme de sécurité Check Point qui le décrit comme étant très dangereux. 

Check Point, une société très connue spécialisée dans la sécurité informatique a publié un article alarmant en fin de semaine dernière à propos d’un nouveau cheval de Troie qui sévit sous MacOS. 

Baptisé OSX/DOK, il est capable de contourner les barrières de sécurité d’Apple pour intercepter tout le trafic web des utilisateurs de n’importe quelle version de MacOS, y compris les communications sécurisées par les protocoles SSL et TLS.

OSX/DOK usurpe un certificat reconnu par Apple

La question que l’on se pose naturellement est celle de savoir comment ce malware réussit son forfait. Le mode d’infection reste classique, car reposant sur une attaque par phishing bien élaborée. 

Les utilisateurs sont amenés dans un premier temps à ouvrir un mail-appât contenant un fichier .zip en pièce jointe.

La tentative d’extraction du fichier se solde par un message d’erreur « package endommagé », mais un programme réussit à s’installer sur le système de la victime en usurpant un certificat développeur reconnu par Apple. 

Une fois le processus réussi, l’application dispose des privilèges d’administrateur et est capable de prendre le contrôle du système, avec à la clé l’interception de tout le trafic web de la machine.

Une campagne ciblant l’Europe

Toujours d’après Check Point, les activités du malware OSX/DOK ont été principalement détectées sur le vieux continent, les utilisateurs américains étant donc vraisemblablement très peu touchés.

Aussi dangereux qu’il soit, OSX/DOK reste néanmoins très facile à éviter pour peu que l’on fasse preuve d’un minimum de vigilance. 

La première des précautions reste déjà de bien vérifier l’expéditeur des mails reçus. Ce faisant, on évite au maximum de télécharger des pièces jointes provenant de sources douteuses.

Pour finir, Apple vient de réagir après les informations révélées par Check Point. Il a annoncé avoir révoqué le certificat de développeur usurpé et a ajouté Dok à la liste des logiciels malveillants dans XProtect.

Source info : papergeek.

Besoin d’un diagnostic pour votre Mac ? Mac Expert nettoie votre Mac gratuitement !

Nettoyage complet et gratuit de votre Mac, poussière, diagnostic, détection malwares : [email protected] / 0467810009

Venez nous rendre visite en boutique : 80 place Georges freche (parvis Hôtel de Ville) 34 000 montpellier