Mac Users, attention ! Une variante du malware OSX/Imuler refait surface : sous la forme d'une photo de jolie fille, c'est en fait un cheval de Troie (trojan) qui ouvre une porte dérobée sur votre système, permettant aux cybercriminels de subtiliser toutes les données personnelles stockées sur l'ordinateur.
Des experts Sophos ont révélé cette semaine le retour du cheval de Troie Imuler, ou plutôt une de ses variantes : OSX/Imuler-B. Il piège ses victimes en leur proposant une photo d'une fille ayant l'air fort sympathique (et légèrement dévêtue). Réflexe animal ou intérêt profond pour le 8ème art, cette photo est volontairement téléchargée par les internautes. Ainsi commencent les problèmes : il ne s'agit pas du tout d'un fichier image inoffensif mais d'un malware en bonne et due forme. En effet, par défaut sur Mac OS X, les extensions des fichiers (ex : .jpg, .png, etc.) ne sont pas affichées, d'où une confusion possible.
Comment fonctionne le cheval de Troie Imuler ?
Une fois exécuté, le cheval de Troie se met en branle : il ouvre une porte dérobée (backdoor) sur le système, puis crée une vraie image représentant une jeune femme dans une position suggestive, histoire de ne pas éveiller les soupçons de l'internaute. Enfin, le malware s'autodétruit pour ne laisser aucune trace de son passage.
Mais le mal est fait : la porte dérobée est ensuite utilisée par des cyberescrocs, qui peuvent ainsi accéder discrètement à toutes les informations disponibles sur l'ordinateur, y compris les plus personnelles : documents, mails, identifiants, mots de passe, données bancaires, etc. Le butin est immédiatement téléchargé sur un serveur web distant.
Comment éviter l'infection Imuler ?
Les utilisateurs Mac sont généralement moins sensibilisés aux risques d'infection que leurs homologues Windowsiens. Si c'est votre cas, voici deux conseils qui vous éviteront peut-être de tomber dans le panneau :
- Installer une solution antivirus
- Modifier les paramètres Mac OS pour afficher les extensions de fichiers : Finder > Préférences > Avancé > Cocher la case "Afficher les extensions de fichiers"
Comment supprimer le malware Imuler ?
Si vous constatez la présence du cheval de Troie Imuler sur votre système, sachez qu'il peut être supprimé manuellement :
- Clôturez le processus appelé .mdworker
- Supprimez les fichiers .mdworker et CurlUpload du dossier /tmp/
- Effacez les fichiers checkvir et checkvir.plist du répertoire $HOME/Library/LaunchAgents/
Que vous soyez adeptes de Mac OS, de Windows ou de tout autre système d'exploitation, "ne sous-estimez pas la capacité des cybercriminels à exploiter vos désirs les plus primaires, pensez avant de cliquer !" (Graham Cluley, expert Sophos).
Sources :
news.softpedia.com
nakedsecurity.sophos.com