OSX/OpinionSpy : une menace sérieuse contre Mac OS X

Nombreux sont les éditeurs à le prédire depuis des années : il arrivera un jour où la sécurité du monde Mac OS X sera sérieusement menacée. Et alors que Google vient d’annoncer que la majorité de ses employés allait basculer vers Mac OS X et Linux, voila que la firme Intego, qui produit des antivirus pour Mac, avertit d’une menace que l’on peut trouver un peu partout.

osx opinionspy intego

Cette menace se nomme OSX/OpinionSpy et est, comme son nom l’indique, un spyware. Il s’agit d’une variante d’un ancien malware que l’on pouvait trouver sous Windows en 2008 et qui a donc été transformé pour infecter Mac OS X. Ce qui le rend si dangereux, selon Intego, c’est qu’on le trouve sur certains sites de téléchargements très utilisés tels que MacUpdate, VersionTracker et Softpedia.

En fonction de la source qui sert au téléchargement, le "logiciel" est présenté comme utilisé pour faire participer l'utilisateur à une enquête sur l'emploi de son Mac. Pour certaines applications, il y a un message explicite, pour d'autres, ce n'est pas le cas. Mais quand bien même un message est fourni, le fonctionnement même de ce logiciel est significatif.

OSX/OpinionSpy est « collé » aux logiciels, ce qui lui permet d’entrer en piste durant leur installation. Il va donc falloir contrôler soigneusement ce que vous faites pendant un certain temps, et/ou se procurer un antivirus pour être sûr de détecter le spyware. Si ce dernier se met en place, il ouvre des portes dérobées en utilisant le port 8254 et envoie des données chiffrées sur les ports 80 et 443. Il inspecte les paquets entrant et sortant et peut éventuellement y injecter du code. Des logiciels tels que Safari, iChat et Firefox peuvent ainsi être surveillés.

Le spyware en tant que tel n’a aucune interface et agit avec des droits de type « root ». C’est ce dernier point qui laisse une chance à l’utilisateur avant l’installation du logiciel : le mot de passe administrateur va forcément être demandé. Bien entendu, si l’utilisateur ne soupçonne pas le souci, il va le donner pour autoriser l’application à s’installer. Mais une fois le mot de passe donné, OSX/OpinionSpy aura tous les droits.

Plus de renseignements sur la page d’Intego consacrée à ce spyware.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !