Les chercheurs de Sophos ont découvert un nouveau logiciel malveillant qui vise notamment Mac OS X. Morcut, également connu sous le nom de Crisis, a été diffusé dans le cadre d’une attaque multiplateforme, destinée à toucher les utilisateurs Windows et Mac (le malware étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).

La menace, qui n’a pas encore été vue à l’œuvre, est complexe. Lorsqu’elle est exécutée sur OS X, elle installe de multiples composants, reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend les instructions des pirates.

Lorsqu’elle est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place.

« L’analyse de ce malware est en cours, mais les utilisateurs de Mac n’ont pour le moment rien à craindre s’ils sont protégés par un bon antivirus à jour, » explique dans un communiqué Graham Cluley, senior technologic consultant chez Sophos. « La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s’intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante. Si les utilisateurs de Mac ne sont pas assez vigilants concernant la sécurité, ils devraient être confrontés rapidement à de nombreux problèmes. »

 

Notons que Sophos propose gratuitement un antivirus Mac sensé être efficace contre cette menace.