Les vieux malwares de Windows se recyclent sur macOS. Snake, alias Turla ou encore Uroburos, est un « classique » de la vérole sur la plateforme d’en face, où il traine ses guêtres depuis 2008. Ce malware a fait son apparition sur Linux en 2014, et c’est désormais au tour de macOS d’en « profiter ».
Snake, ou OSX.Snake, imite l’installateur du lecteur Flash pour infecter les Mac. Ce n’est pas forcément le meilleur vecteur d’infection d’ailleurs, étant donnée la popularité en berne de ce logiciel, mais passons. Le logiciel malveillant, contenu dans un fichier compressé ZIP, jouit d’un certificat développeur au nom de « Addy Symonds » qu’Apple a déjà révoqué : Gatekeeper saura donc prévenir l’utilisateur du danger.
Une fois lancé, le malware réclame le mot de passe admin du Mac (à l’instar de Flash) et il installe effectivement un vrai lecteur Flash… mais il fait aussi tourner un exécutable baptisé Install, signé là aussi Addy Symonds. Le tout crée une porte dérobée dans le Mac par laquelle un malandrin aura tout loisir de subtiliser des informations sensibles.
On ne risque donc pas grand chose avec ce Snake, à moins de vraiment et réellement vouloir installer un lecteur Flash sur son Mac. Dans ce cas, rendez-vous sur le site d’Adobe ou utilisez Chrome, qui intègre son propre lecteur Flash qui se met à jour automatiquement.
Source : MalwareBytes
