Le malware qui a infecté les Mac et permis l'attaque de nombreuses entreprises est identifié
Comme vous le savez, de nombreuses entreprises américaines dont Apple ont récemment subi des attaques qui ont permis aux pirates de pénétrer leurs serveurs centraux en passant par le biais de machines d'employés vérolées.
Il s'avère que c'était une attaque massive et concertée, qui a commencé par véroler des sites internet à fort trafic, qui ont servi de passerelles à l'infection des ordinateurs de ces employés.
On en sait maintenant plus sur le logiciel pirate responsable de ces infections. Il avait été décrit le 18 février par Intego et baptisé OSX/Pintsized.A. Ce malware est fort complexe et a la possibilité de contourner les protections bloquant l'installation de logiciels tiers mis en place par Apple via GateKeeper. Clairement créé par des pirates de haut vol, il chiffre tous ses échanges avec des clés RSA avant de les envoyer sur la toile, ce qui permet de masquer le contenu de ce trafic non désiré dans les entreprises.
Il risque maintenant d'y en avoir de nombreuses variantes qui vont se retrouver sur la toile, ses créateurs ou d'autres récupérant son code pouvant le modifier pour échapper aux mesures mises en place.
Pour rappel, il suffisait à peu de chose près de seulement naviguer sur un de ces sites en ayant Java activé (il servait de première faille et porte d'entrée) pour voir sa machine infectée sans le moindre avertissement. Il n'est donc plus question d'imprudence, sachant que ces sites avaient été auparavant piratés sans que cela se remarque pour devenir vecteurs.