Un nouveau trojan cible les Mac (coût du SMS 8.45€)

Trojan.SMSSend.3666

Il suffit de télécharger l'installeur de ce Trojan, se présentant sous la forme d'un logiciel complétement licite, depuis une plateforme dédiée. Il est diffusé par le biais du programme d'affiliation "black hat" ZipMonster, fréquenté par les hackeurs russes désireux de récupérer des logiciels prêts à l'emploi, comme ce VKMusic 4, un programme totalement légitime mais détourné de son utilisation première pour héberger un malware.

En bon cheval de Troie, on ne peut distinguer l'arnaque au premier abord. C'est durant l'installation que cela se joue: Une fenêtre apparaît et plutôt que de demander le mot de passe du compte utilisateur comme il est de coutume sur Mac OS, il faut renseigner un numéro de téléphone. Ce numéro entré et les conditions d'utilisation acceptée, i lfaudra répondre à un SMS pour valider l'installation. Ensuite le programme s'installe tranquillement et fonctionnera normalement, enfin dans le meilleur des cas. Evidemment, le SMS de vérification qui a été envoyé est payant. L'arnaqueur à l'autre extrémité de la corde empôche les bénéfices et a donc tout intérêt à ce que sa propre version du logiciel soit diffusée, par exemple en .torrent, sur les sites de partage et de téléchargement.

Evidemment, l'info a retenir est non son mode opératoire, plutôt conventionnel, mais le système visé. De plus en plus d'alertes de malwares concernent les Mac et cette forme précise de Trojan vient confirmer que les pirates commencent à bien cerner la clientèle Apple, qui fait souvent confiance au système et se montre particulièrement vulnérable aux dangers de l'ingénierie sociale. Reste que Dr Web a présenté un malware parmi tant d'autres, et que sa portée effective n'est pas connue pour le moment.

Source