Apple Mac OS X victime d’une deuxième backdoor selon Dr. Web

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2011, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Doctor Web, éditeur de solution de sécurité informatique, a mis à jour une nouvelle backdoor sous le système Mac OS X d’Apple.

Baptisée BackDoor.Olyx, il s’agit de la deuxième porte dérobée (backdoor) recensée par Dr. Web après BackDoor.DarkHole.

BackDoor.Olyx se présente sous la forme d’une application Mac OS X compatible avec l’architecture Intel. S’il est lancé, les individus malintentionnés peuvent alors effectuer des tâches à distance sur un ordinateur Apple comme la manipulation de fichiers, le redémarrage de l’ordinateur ou encore l’ouverture de pages Internet dans le navigateur.

Doctor Web explique :

Il crée sur le disque un dossier /Library/Application Support/google/, où il installe un fichier appelé startp. Ensuite, le BackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire / home, puis l’utilise pour lancer l’objet malveillant après le redémarrage de la machine. Ensuite, le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell. Ainsi, les malfaiteurs peuvent prendre le contrôle de l’ordinateur infecté à l’insu de l’utilisateur.

Mac OS X BackDoor Olyx

[Source : Dr. Web et LaptopSpirit]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
, ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ 5 = 14