Panoptinet

Un Trojan Mac OS X sur les réseaux Torrent

Certains utilisateurs Mac ont voulu télécharger Graphic Converter via les réseaux Torrent pour ne pas à avoir à acheter la licence du logiciel. Ils le paient finalement assez cher, puisque la version crackée contenait aussi un cheval de Troie…

Graphic Converter est logiciel de retouche d’image pour Mac OS X. Simple d’utilisation, on le qualifie souvent de « Photoshop pas cher » : en effet, s’il n’est pas gratuit, Graphic Converter reste somme toute très abordable, avec une licence à 34,95€. Trop cher pour certains, qui préfèrent télécharger une version crackée sur les réseaux Torrent. Seulement voilà, cette version contient une petite surprise supplémentaire : un beau cheval de Troie dont la mission est de dérober à l’utilisateur de nombreuses informations personnelles dans le but d’usurper son identité.

C’est le professionnel de la sécurité Sophos qui a découvert le pot aux roses : la version de Graphic Converter sur les réseaux Torrent est piratée, et contient un code malicieux qui s’installe à l’insu de l’utilisateur. Il s’agit du cheval de Troie OSX/Miner-D, aussi connu sous le nom de DevilRobber.

Une fois installé sur l’ordinateur, le trojan s’active : il envoie régulièrement aux pirates d’origine des captures d’écran et différents mots de passe de l’utilisateur. Ces informations sont généralement suffisantes pour dérober une identité, et même de l’argent, en générant des Bitcoins (monnaie virtuelle utilisée sur Internet). Il est possible que la plupart des victimes visées soient en réalité des utilisateurs pédophiles, puisque le cheval de Troie traquent en priorité les fichiers du genre (photos, vidéos).

Mais un cheval de Troie reste un malware qui n’a rien à faire sur un ordinateur, pour peu que l’on veuille conserver un minimum d’intégrité, et protéger sa vie privée. Pour Panoptinet, il y a 2 leçons à tirer de cette actualité :

Dans tous les cas, souvenez-vous qu’un fichier téléchargé illégalement sur un réseau Peer-To-Peer risque d’apporter plus de problèmes que de solutions ! Enfin, à chaque fois que votre mot de passe « administrateur » vous est demandé, ne le saisissez pas sans vous poser la question « pourquoi me demande-t-on ce mot de passe, et suis-je certain de bien vouloir installer cette application ? ».

 

Source : macbidouille.com

Image : By Andreas Schlüter (http://calphotos.berkeley.edu) [see page for license], via Wikimedia Commons