logiciel malveillant de téléscripteur de pièces avec portes dérobéesThomas Reed est directeur de l'analyse et de la recherche pour Mac et appareils mobiles chez Malwarebytes, un éditeur de logiciels de renom, et un expert dans son domaine. On n'attend évidemment rien de moins que l'excellence de Malwarebytes. N'est-ce pas ?
Reed a révélé l'existence d'un dangereux logiciel malveillantdentpar un utilisateur du forum Malwarebytes, probablement russe puisque son identifiant est Vladimir. Ce logiciel malveillant active différentes portes dérobées sur les machines Mac, dissimulées sous le nom de CoinTicker.
Eh bien, la file d'attente était suffisante pour que Reed puisse commencer. Il affirme avoir passé son dimanche après-midi et sa soirée à analyser le logiciel malveillant, puis à rédiger un article de blog sur cette dernière révélation.
J'ai passé mon dimanche après-midi et ma soirée à analyser de nouveaux logiciels malveillants pour Mac et à rédiger un article de blog. La vie d'un chercheur en sécurité… 😄
(Et bien sûr, enjadoré chaque minute. 😁)
Article à venir !
— Thomas Reed (@thomasareed) 29 octobre 2018
Reed a révélé plus tard dans un article de blog que les logiciels malveillants sont des tueurs silencieux qui agissent derrière la façade d'un outil de monnaie virtuelle permettant un accès rapide aux cours des devises depuis la barre d'outils.
Le problème réside dans la nature même de l'outil, puisqu'il installe deux portes dérobées open source, EvilOSX et EggShell, qui peuvent permettre aux pirates informatiques d'accéder à votre ordinateur, compromettant ainsi votre sécurité.
Les portes dérobées ont été initialement introduites par les programmeurs comme mécanisme de sécurité leur permettant de récupérer l'accès à leurs logiciels en cas de faille de sécurité. Au fil des ans, des pirates informatiques et des services de renseignement ont intégré des portes dérobées dans des logiciels libres afin d'obtenir un accès illégal et discret aux ordinateurs des utilisateurs.
CoinTicker semble être une tentative délibérée d'installer des portes dérobées dans l'ordinateur d'un utilisateur afin d'obtenir un accès administrateur, le tout étant innocemment dissimulé dans des portes open-source, ce qui le fait passer pour une erreur honnête.
