Ouvrir le menu principal

MacGeneration

Recherche

MacDownloader : le malware amateur

Mickaël Bazoge

mercredi 08 février 2017 à 11:30 • 18

Logiciels

MacDownloader est un malware macOS apparu récemment, qui vise notamment l’industrie américaine de la défense. Les deux chercheurs à l’origine de cette découverte, Claudio Guarnieri et Collin Anderson, pensent qu’il s’agit d’une attaque provenant d’Iran, mais elle n’est pas d’un très grand danger au vu de l’amateurisme des hackers.

Le programme malveillant a été repéré sur un site d’hameçonnage reproduisant le design du site de la société aérospatiale United Technologies ; ce clone a déjà servi par le passé à répandre des malwares Windows et de ce qu’on en connait, il serait effectivement maintenu par des pirates iraniens.

Le site bidon demande, en français dans le texte, d’activer le plug-in Flash — Cliquer pour agrandir

Les internautes qui se rendraient sur ce site sont invités à télécharger des logiciels gratuits et à visionner des cours en vidéo qui se destinent d’abord aux employés de grandes entreprises aéronautiques et aux avionneurs comme Boeing ou Lockheed Martin. Mais voilà, pour pouvoir lire les vidéos, il faut d’abord activer un vrai-faux plug-in Flash qui est en fait le vecteur d’infection de MacDownloader. Étrangement, l’invitation est en français.

Le malware a été développé pour subtiliser les identifiants de l’utilisateur, en piochant dans le Trousseau d’accès et en affichant de fausses boîtes de dialogue réclamant les mots de passe de la victime. Il est néanmoins peu probable de tomber dans le panneau, car les boîtes de dialogue en question sont bourrées de fautes de grammaire : le ou les pirates n’ont pas fignolé la finition. De plus, MacDownloader échoue à récupérer et installer du code malicieux sur le Mac infecté.

Les chercheurs ont également noté que le malware ciblait aussi les militants des droits de l’homme, or en Iran beaucoup d’entre eux possèdent des appareils Apple, indiquent-ils. Raison de plus pour être vigilant.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les Youtubeurs de Linus Tech Tips voulaient se moquer des Mac pendant un mois, mais décident finalement de rester chez Apple

18:56

• 5


watchOS 26 : découverte de la nouvelle interface de l'app Exercice

18:27

• 2


Découvrez le tout nouveau UPDF 2.0 – l’éditeur PDF ultime pour Mac et iOS !

15:18

• 0


macOS 26 peut faire le ménage dans les icônes de la barre des menus

14:52

• 7


Avec EnergyKit, Apple veut charger votre watture au moment le plus opportun

13:45

• 10


3DMark, une référence pour comparer les performances des GPU, débarque sur Mac

13:02

• 21


Promo : des MacBook Air M3 16 Go à partir de 850 €

12:50

• 13


Des nouvelles de Cyberpunk 2077 sur Mac, qui tourne visiblement bien sur un MacBook Pro M4 Max

11:56

• 30


Les vélos arrivent dans Plans sur le web et les apps tierces pour watchOS

11:30

• 20


TSMC est toujours le plus gros fondeur, mais SMIC rattrape Samsung pour la gravure

11:10

• 5


iOS et macOS 26 améliorent le remplissage automatique des codes de sécurité

09:36

• 13


Miracle, Steam optimise son client macOS pour les puces Apple Silicon

08:04

• 37


Le Siri plus personnel serait attendu pour le printemps 2026

12/06/2025 à 23:35

• 76


Un nombre conséquent de services en ligne en panne en début de soirée

12/06/2025 à 22:06

• 41


« C’est un peu de la merde, mais il y a de l’idée » : l’avis partagé des designers sur Liquid Glass

12/06/2025 à 20:30

• 39


CarPlay permettra bientôt de regarder des vidéos à l’arrêt

12/06/2025 à 19:45

• 20