MacDownloader est un malware macOS apparu récemment, qui vise notamment l’industrie américaine de la défense. Les deux chercheurs à l’origine de cette découverte, Claudio Guarnieri et Collin Anderson, pensent qu’il s’agit d’une attaque provenant d’Iran, mais elle n’est pas d’un très grand danger au vu de l’amateurisme des hackers.
Le programme malveillant a été repéré sur un site d’hameçonnage reproduisant le design du site de la société aérospatiale United Technologies ; ce clone a déjà servi par le passé à répandre des malwares Windows et de ce qu’on en connait, il serait effectivement maintenu par des pirates iraniens.
Les internautes qui se rendraient sur ce site sont invités à télécharger des logiciels gratuits et à visionner des cours en vidéo qui se destinent d’abord aux employés de grandes entreprises aéronautiques et aux avionneurs comme Boeing ou Lockheed Martin. Mais voilà, pour pouvoir lire les vidéos, il faut d’abord activer un vrai-faux plug-in Flash qui est en fait le vecteur d’infection de MacDownloader. Étrangement, l’invitation est en français.
Le malware a été développé pour subtiliser les identifiants de l’utilisateur, en piochant dans le Trousseau d’accès et en affichant de fausses boîtes de dialogue réclamant les mots de passe de la victime. Il est néanmoins peu probable de tomber dans le panneau, car les boîtes de dialogue en question sont bourrées de fautes de grammaire : le ou les pirates n’ont pas fignolé la finition. De plus, MacDownloader échoue à récupérer et installer du code malicieux sur le Mac infecté.
Les chercheurs ont également noté que le malware ciblait aussi les militants des droits de l’homme, or en Iran beaucoup d’entre eux possèdent des appareils Apple, indiquent-ils. Raison de plus pour être vigilant.
Source :
