OSX : Le malware Keydnap s’attaque au trousseau d’accès
Utilisateurs d'OS X attention ! Le malware Keydnap sévit actuellement et tente d'avoir accès à votre trousseau d'accès.
L’idée reçue comme quoi les utilisateurs de Mac sont à l’abri des virus et autres malwares est tombée depuis bien longtemps. Même s’il est vrai qu’OSX est moins touché par les logiciels malveillants que Windows, le système d’exploitation d’Apple n’en reste pas moins vulnérable.
Dernière preuve en date, l’arrivée du malware Keydnap qui depuis quelques jours, s’attaque aux Mac pour subtiliser les mots de passe des utilisateurs.
Attaque au fichier piégé
Ce sont les spécialistes de la sécurité informatique d’ESET qui ont découvert le 6 juillet ce tout nouveau malware exclusif à Mac OS X baptisé « Keydnap ». Le but de ce logiciel malveillant est tout simplement de vous faire ouvrir une porte vers votre gestionnaire de mots de passe, baptisé « Trousseau d’accès » sur OS X.
Pour arriver à leur fin, les pirates utilisent une technique éculée depuis des lustres, à savoir la bonne vieille pièce jointe vérolée. Le fichier infecté est intégré directement dans un mail ou sur une page web sous forme de lien de téléchargement d’un fichier.ZIP. Si vous avez le malheur de lancer la décompression et de cliquer sur le fichier texte ou image contenu dans l’archive, votre Mac sera infecté. Le fichier lancera une fenêtre du Terminal pour installer l’exécutable sans même que vous n’ayez le temps de vous en rendre compte et à la fin du processus, le malware affichera l’image comme si de rien n’était.
Absorber vos mots de passe
Une fois en place, le malware va tenter de chopper votre mot de passe administrateur en lançant la fenêtre qui vous demande de taper ce dernier. Là où la manœuvre est traître, c’est que le logiciel malveillant piochera dans la liste des processus actifs pour afficher ladite fenêtre et induire en erreur les utilisateurs le moins méfiants. Une fois le mot de passe Admin récupéré, Keydnap pourra avoir accès à tous les mots de passe enregistrés dans le trousseau.
Bonne nouvelle cependant, la protection Gatekeeper d’Apple semble bien faire son boulot et tente de bloquer l’installation de l’exécutable en prévenant l’utilisateur du Mac que le fichier comporte un danger.