MacOS : Un nouveau malware espionne les utilisateurs

2018 commence très fort niveau sécurité. Entre les récentes failles dévoilées sur les processeurs Intel, la confidentialité non garantie sur les groupes WhatsApp, c’est désormais aux utilisateurs de MacOS d’être affectés par une faille de sécurité importante. Ce malware baptisé « OSX/MaMi » est tout « simplement » capable d’installer un certificat racine et de déchiffrer et intercepter toutes les communications sur Internet faites par cet appareil.

 

Le malware installe un certificat et modifie vos DNS

Cette attaque se propagerait comme nombreuses d’entre elles par l’ouverture d’un mail infecté ou par des sites piégés. Une fois le programme indésirable sur votre machine, celui-ci va modifier vos serveurs DNS et installer le certificat.

Ce n’est pas tout, le malware ne se limite pas à capturer toutes les activités que vous faites en ligne, non loin de là. Le programme peut également télécharger des fichiers, effectuer des captures d’écrans ou encore simuler votre clic.

 

 

Indétectable pour les antivirus

Pour le moment ce malware n’est pas encore détecté par les antivirus. Pour savoir si vous avez été infecté il faut que vous le vérifiez manuellement.

Ouvrez les paramètres du système, puis allez dans réseau, Avancé et enfin DNS. Il vous suffit de vérifier que vous ne voyez pas les adresses IP « 82.163.143.135 » et « 82.163.142.137 ». Si vous voyez ces adresses, supprimez-les.

Ensuite pour le certificat, il vous suffit de vous rendre dans « Trousseaux d’accès » puis « Système » et enfin vérifier que le certificat «cloudguard.me» n’existe pas.

 

Dans un futur plus ou moins proche, on pense que les antivirus seront aptes à détecter ce logiciel indésirable.