Malware sur Mac : une variante de Snake contourne la protection Gatekeeper d'Apple
Par Didier Pulicani - Publié le
Dernier exemple en date, un nouveau malware a été repéré sur le web, et il s'agirait d'une énième déclinaison du célèbre
Snake(rien à voir avec le jeu sur Nokia...). Le vers se fait passer pour un installeur Flash classique, et il pousse même le vice jusqu'à installer réellement le lecteur d'Adobe sur votre Mac !
Mieux, le malware parvient à shunter la sécurité de macOS en utilisant un vrai certificat, ce qui trompe alors la sécurité de Gatekeeper, l'outil d'Apple largement mis à mal ces derniers mois. L'auteur n'utilise pas la signature d'Adobe, mais d'un certain Addy Symonds qu'Apple a depuis révoqué.
Dans l'intervalle, de nombreux utilisateurs ont pu être infectés, et vous pouvez d'ailleurs vérifier si ce dernier a placé les fichiers suivant sur votre Mac :
/Library/Scripts/installdp
/Library/Scripts/installd.sh
/Library/LaunchDaemons/com.adobe.update.plist
Si vous êtes touchés, il faut retirer ces fichiers et changer rapidement tous vos mots de passe.
Source