Découverte d’un nouveau malware Mac : Icefog

Découverte d’un nouveau malware Mac : Icefog

28 septembre 2013

Le malware Icefog a fait son apparition en 2011, mais ne ciblait à l’époque que les utilisateurs Windows. Il a été utilisé à des fins d’espionnage au Japon et en Corée du Sud, selon un long rapport de Kaspersky Lab.

La version Mac de ce malware semble récente et installe une porte dérobée (backdoor) pour communiquer avec un serveur distant. Cette variante Mac se fait passer pour les programmes Img2icns, CleanMyMac ou AppDelete. (liste susceptible d’évoluer, bien sûr). D’où l’importance de ne télécharger vos applications que depuis des sources fiables, comme nous le répétons souvent. Ces applications ne sont pas des malware dans leur version originale.

fake apps

Si vous êtes sous Mac OS 10.7.5 ou supérieur et avez laissé Gatekeeper activé, ce programme non signé déclenchera une alerte. Dans le cas contraire, son installation sera possible, XProtect ne le détectant pas, à l’heure où nous écrivons. En revanche, VirusBarrier, l’antivirus d’Intego intégré à Mac Internet Security le détecte, sous le nom d’OSX/Icefog.A.

Les utilisateurs de Snow Leopard n’utilisant pas d’antivirus détectant ce malware ne seront protégés que quand Apple l’aura ajouté à XProtect. Les utilisateurs de versions antérieures de Mac OS X ne seront pas protégés, s’ils n’utilisent pas d’antivirus, XProtect n’étant intégré qu’à partir de Snow Leopard (10.6).

Virus & Mac – Mise à jour