Une nouvelle forme de malware cible les ordinateurs Mac avec une attaque par déni de service contre les utilisateurs, en créant de multiples brouillons de mails, qui vont jusqu’à faire planter l’ordinateur.
La méthode est simple, mais sournoise. Selon la société de sécurité Malwarebytes, qui a analysé le malware, ce dernier exploite des vulnérabilités dans le navigateur Safari et l’application Mail. Une fois opérationnel, le malware commence à créer d’innombrables brouillons de mails, qui utilisent des tonnes de mémoire et provoquent un freeze de l’ordinateur.
Dans son rapport, la société de sécurité a comparé la nouvelle découverte d’un bug HTML5 semblable utilisé dans les périphériques Windows l’an dernier, qui a causé de freeze de centaines d’ordinateurs.
Une méthode connue, mais toujours efficace
La méthode de distribution des logiciels malveillants est un classique. Les chercheurs en sécurité ont trouvé deux adresses mail qui étaient responsables — [email protected] et [email protected]. Et, si ces expéditeurs apparaissent dans votre boîte de réception, vous devez supprimer tout de suite les messages sans même les ouvrir.
Malwarebytes a en outre noté que plusieurs sites Web compromis ont été utilisés pour fournir ces logiciels malveillants. Gardez un œil sur ces URL et évitez de vous y rendre : safari-get[.]com, safari-get[.]net, safari-serverhost[.]com, and safari-serverhost[.]net. Encore une fois, un peu comme les adresses mail, ce ne sont que les URL exposées à ce jour, mais il y en a forcément d’autres.
Les chercheurs ont également constaté que certaines variantes du malware ont ouvert iTunes sans invite, mais on ne sait connaît pas la raison de cette action. Si vous utilisez la dernière version de macOS (10.12.2), vous serez heureux d’apprendre qu’Apple a corrigé la vulnérabilité. Mais pour ceux qui sont sur une version plus ancienne, il faut se méfier.
Restez prudent en tout temps…
