Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog,
Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows… mais aussi de Mac.
Plus récemment, Jamie Blasco a trouvé mieux : des chevaux de Troie pour Mac diffusés par le biais de fichiers Word. Ceux-ci font penser à des processus Automator compilés sous la forme d’actions de dossiers – des processus qui peuvent s’exécuter automatiquement en tâche de fond lorsque surviennent certains événements comme la modification du contenu d’un dossier.
Ces logiciels malveillants seraient utilisés dans le cadre d’une campagne plus large d’espionnage d’organisation non gouvernementales liées au Tibet. Les failles de Microsoft Office pour Mac qu’ils exploitent ne sont toutefois pas nouvelles : elles sont publiques depuis le printemps 2009 et les correctifs correspondants sont distribués depuis le mois de juin de la même année.
Mais ce qui semble particulièrement intéressant aux yeux des chercheurs d’AlienVault est l’effort réalisé pour produire des logiciels malveillants multi-plateformes.
Egalement sur LeMagIT :
Andromède : Dassault Systèmes menace encore de se retirer