L’année 2017 est à peine entamée que déjà, on fait la connaissance d’un nouveau logiciel indélicat. Malwarebytes a débusqué un malware qui cible spécifiquement les Mac par le biais d’une attaque par déni de service. Le mode opératoire de ce malandrin consiste à multiplier les brouillons de courriels dans Mail, jusqu’à ce que le Mac plante faute de RAM.
L’objectif ici est de forcer l’utilisateur à appeler un service technique bidon. Pour mieux se faire truander par la suite… Une méthode en vigueur sur Windows, mais qui est assez inédite sur notre plateforme.
L’utilisateur qui reçoit un e-mail provenant soit de [email protected], soit de [email protected] doit supprimer le message immédiatement. Le courrier est en effet susceptible de contenir un lien qui mène tout droit vers le malware en question. Dans Mail, on peut créer une règle afin de jeter automatiquement tout message envoyé par ces deux adresses. Parmi les sites web hébergeant le logiciel filou, méfiez-vous tout particulièrement des URL suivantes :
Les chercheurs en sécurité de Malwarebytes indiquent cependant, et c’est un soulagement, que les ordinateurs fonctionnant sous macOS 10.12.2 ne sont pas concernés par cette attaque : Safari détecte immédiatement la tentative du malware de lancer Mail, puis la bloque.
Source : 9to5Mac
