Une version modifiée du malware GravityRAT pour Windows s'attaque au Mac
Par June Cantillon - Publié le
Des esprits malveillants ont ainsi adapté une version de GravityRAT afin de pouvoir infecter macOS et Android. Les chercheurs en sécurité de Kaspersky ont découvert une souche mise à jour de GravityRAT lors de l'analyse d'une application de logiciel espion sur Android. Au cours de l'analyse, les chercheurs ont identifié un serveur utilisé par deux autres applications malveillantes ciblant Windows et macOS.
Le malware permet aux attaquants d'envoyer d'obtenir des informations sur un système, de rechercher des fichiers sur une machine, d'enregistrer ce qui est tapé au clavier, et de prendre des captures d'écran. GravityRAT pourrait avoir été développé par un groupe de pirates pakistanais et utilisé pour cibler les organisations militaires et policières. Il infecte généralement les machines en se cachant au sein d'applications légitimes, ce qui permet de s'en prémunir en surveillant les sources des programmes installés. La solution de sécurité d'Intego est également capable de détecter cette menace sur Mac et PC.
• La suite Mac Internet Security X9 d'Intego à 19,99 euros pour un an au lieu de 49,99 euros
Source