Ouvrir le menu principal

MacGeneration

Recherche

MacDownloader : le malware amateur

Mickaël Bazoge

mercredi 08 février 2017 à 11:30 • 18

Logiciels

MacDownloader est un malware macOS apparu récemment, qui vise notamment l’industrie américaine de la défense. Les deux chercheurs à l’origine de cette découverte, Claudio Guarnieri et Collin Anderson, pensent qu’il s’agit d’une attaque provenant d’Iran, mais elle n’est pas d’un très grand danger au vu de l’amateurisme des hackers.

Le programme malveillant a été repéré sur un site d’hameçonnage reproduisant le design du site de la société aérospatiale United Technologies ; ce clone a déjà servi par le passé à répandre des malwares Windows et de ce qu’on en connait, il serait effectivement maintenu par des pirates iraniens.

Le site bidon demande, en français dans le texte, d’activer le plug-in Flash — Cliquer pour agrandir

Les internautes qui se rendraient sur ce site sont invités à télécharger des logiciels gratuits et à visionner des cours en vidéo qui se destinent d’abord aux employés de grandes entreprises aéronautiques et aux avionneurs comme Boeing ou Lockheed Martin. Mais voilà, pour pouvoir lire les vidéos, il faut d’abord activer un vrai-faux plug-in Flash qui est en fait le vecteur d’infection de MacDownloader. Étrangement, l’invitation est en français.

Le malware a été développé pour subtiliser les identifiants de l’utilisateur, en piochant dans le Trousseau d’accès et en affichant de fausses boîtes de dialogue réclamant les mots de passe de la victime. Il est néanmoins peu probable de tomber dans le panneau, car les boîtes de dialogue en question sont bourrées de fautes de grammaire : le ou les pirates n’ont pas fignolé la finition. De plus, MacDownloader échoue à récupérer et installer du code malicieux sur le Mac infecté.

Les chercheurs ont également noté que le malware ciblait aussi les militants des droits de l’homme, or en Iran beaucoup d’entre eux possèdent des appareils Apple, indiquent-ils. Raison de plus pour être vigilant.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Magazine des 25 ans de MacG : dernière chance pour le commander

30/05/2025 à 21:00

• 66


La XL-Flash se montre : une mémoire plus rapide que celle de nos SSD, qui se rapproche de la RAM

30/05/2025 à 18:39

• 7


Un malware particulièrement résistant a infecté des milliers de routeurs Asus

30/05/2025 à 17:30

• 8


Pagi, un éditeur de texte minimaliste qui vous encourage à écrire un petit peu tous les matins

30/05/2025 à 17:00

• 7


Astuce : profiter des volumes APFS pour optimiser vos sauvegardes Time Machine

30/05/2025 à 16:30

• 14


Sky, la nouvelle app des créateurs de Raccourcis, automatise tout le Mac grâce à l’intelligence artificielle

30/05/2025 à 14:27

• 21


Le Thunderbolt 5 et l'USB4v2 à 80 Gb/s vont se démocratiser

30/05/2025 à 11:39

• 17


Microsoft veut unifier les mises à jour d'apps dans Windows Update, ce qu'Apple n'a jamais réussi

30/05/2025 à 11:20

• 29


Test de l'Eaton 3S Mini : le mini onduleur pour les box internet… qui ne convient pas pour toutes

30/05/2025 à 09:00

• 19


Pour la première fois en dix ans, Apple ne veut pas papoter avec John Gruber après la WWDC

30/05/2025 à 07:45

• 22


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

30/05/2025 à 07:22

• 106


Sortie de veille : sur les satellites, Apple peine à trouver sa trajectoire

29/05/2025 à 22:00

• 4


Ne jetez plus vos vieilles vidéos floues : améliorez-les avec Macxvideo AI en promo ! 📍

29/05/2025 à 20:32

• 0


Une cour de justice de New York bloque les taxes douanières de Donald Trump (MAJ : un appel a suspendu la décision)

29/05/2025 à 20:30

• 44


macOS 26 devrait abandonner l’iMac Pro et la plupart des machines à puce Intel

29/05/2025 à 15:30

• 70


Opera Neon veut naviguer sur le web à votre place

29/05/2025 à 12:00

• 29