Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 OSX/Keydnap : un méchant malware qui s’attaque aux mots de passe
OSX/Keydnap, un malware qui ne vous veut franchement pas du bien.
Mac OS

OSX/Keydnap : un méchant malware qui s’attaque aux mots de passe

by Frédéric Pereira 11 juillet 2016

OS X a été confronté à de nombreux malwares depuis le début de l’année et le dernier en date est sans doute un des pires de tous. OSX/Keydnap ne s’attaque effectivement pas au système dans sa globalité et il préfère ainsi se concentrer sur un outil très sensible : le trousseau d’accès. Le pire reste d’ailleurs à venir car ce programme malveillant est parfaitement capable de récupérer les mots de passe contenus dedans.

Le trousseau d’accès est disponible sur OS X depuis quelques versions maintenant. Il porte plutôt bien son nom et il regroupe ainsi tous les mots de passe saisis par l’utilisateur sur sa machine.

OSX/Keydnap
OSX/Keydnap, un malware qui ne vous veut franchement pas du bien.

Intéressant, mais ce n’est pas fini car les certificats et les clés sont aussi stockés dedans, de même pour les notes sécurisées de l’utilisateur.

OSX/Keydnap se fait passer pour une simple archive

Si vous avez une bonne connaissance de l’univers Mac, alors vous savez sans doute que ce fameux trousseau a été victime d’une vulnérabilité l’année dernière. En s’appuyant sur un composant particulier, des chercheurs en sécurité sont parvenus à accéder à son contenu et à dérober ainsi les mots de passe stockés dedans.

Ils avaient appliqué une méthode pointue pour parvenir à leurs fins, une méthodes reposant sur l’interception des communications faites entre le trousseau et les différentes applications et sites web qui y accèdent.

La méthode mise au point était très efficace, bien sûr, mais elle n’était pas particulièrement accessible et il fallait donc maîtriser un minimum le sujet pour parvenir à récupérer les données stockées dans le trousseau d’accès.

Cette fois malheureusement, la situation est un peu différente. OSX/Keydmap n’a pas besoin d’un utilisateur chevronné derrière pour fonctionner et c’est précisément ce qui le rend aussi terrifiant.

Un malware qui vise surtout les néophytes

Découvert par ESET, ce programme malveillant est distribué par le biais d’une archive ZIP contenant un fichier image ou un document texte. Enfin, c’est en tout cas l’impression qu’il donne. Ces fichiers contienne en effet un espace dans le suffixe du document et ils sont donc capables de lancer… une commande sur Terminal.

Ce malware est d’ailleurs assez pervers car il sera tout à fait capable d’afficher le document contenu dans l’archive. Le truc, c’est qu’il ouvrira aussi un Terminal en fond de tâche, à l’insu de l’utilisateur.

GateKeeper s’activera pour alerter l’utilisateur, bien sûr, mais les novices se laisseront sans doute berner.

Et ensuite ? En s’exécutant, OSX/Keydmap créera automatiquement une porte dérobée, une porte persistante. Elle restera ouverte en permanence et l’application s’arrangera même pour demander de temps à autre le mot de passe du compte administrateur, sous des prétextes fallacieux. Lorsqu’il l’aura obtenu, il se connectera au Trousseau d’accès et il récupèrera en un instant tous les identifiants et tous les mots de passe contenus dedans pour les envoyer au pirate.

Un malware plutôt méchant, donc…

Tags: apple mac macos sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • Crédits - 123RF

    Bons Plans

    LG régale actuellement sur amazon avec 4 écrans Gamers féroces à bas ...

  • pCloud

    Bons Plans

    Arrêtez tout ! Vous aurez jusqu’à 80 % de réduction sur 10 ...

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Récent

  • Populaire

  • Commentaires

  • Le profil Twitter d'Elon Musk.

    Elon Musk va-t-il vraiment racheter le club de Manchester United ...

    Nick Olaizola
    24
    0
  • new tales from the borderlands

    New Tales from the Borderlands annonce sa date de sortie ...

    Dio
    24
    0
  • Snowpiercer saison 4 : Date de sortie, Casting, Bande-annonce – ...

    Joël GAHOU
    485
    0
  • Gmail

    Vous cherchez à mettre de l’ordre dans vos mails ? ...

    Habib ADECHOKAN
    30
    0
  • Black Adam : Dwayne Johnson promet un rôle inédit dans ...

    Nass
    14
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3526
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5376
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7183
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6582
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8405
    582
  • Avatar
    Joan Beylie
    on août 17, 2022
    The Grifter, retour sur la vidéo qui rend fou
    Bon, je pense qu'il y en a pas mal qui croivent a ce délire, mais faut établir un peu de ...
  • Avatar
    DaenerysMadQueen
    on août 17, 2022
    Game of Thrones : une théorie sur ce que Bran ...
    Bran va chercher Arya, qui est morte bouffée par la meute de Nymeria. Il y a des indices qui vont ...
  • Avatar
    DaenerysMadQueen
    on août 17, 2022
    Game of Thrones : une théorie sur ce que Bran ...
    https://www.reddit.com/r/BranWinsTheThrone/comments/w6zuki/spoilers_tutorial_how_to_see_bran_in_the_final/ https://www.reddit.com/r/naath/comments/w7eq68/spoilers_bran_vs_the_night_king_first_battle/
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 17, 2022
    Cette astuce géniale de Waze peut vous éviter des sanctions ...
    C'est gratuit !
  • Avatar
    Eddie Alamasset
    on août 16, 2022
    Cette astuce géniale de Waze peut vous éviter des sanctions ...
    Merci de nous signaler cette fonctionnalité publiée en 2016 Habib
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz