Si vous n’avez pas suivi l’actualité Apple ces derniers temps, un malware du nom de OSX/Dok a été découvert la semaine dernière.
Son but était d’espionner le trafic HTTPS (des sites sécurisés donc) et du coup potentiellement de sites e-commerces, comme Amazon, la FNAC, Darty ou d’autres magasins en ligne, ou même pourquoi pas de banques ou autres sites qui utilisent HTTPS. Il était donc particulièrement dangereux puisqu’il pouvait du coup récupérer des informations sensibles comme des numéros de cartes bancaires ou autres. Sa particularité est qu’il savait contourner Gatekeeper afin de se faire passer auprès d’Apple pour un logiciel légitime.
Son moyen de transmission était basé sur la diffusion, surtout par mail, d’une archive zip infectée et était principalement destiné aux utilisateurs anglophones ou germanophones de macOS.
Une fois ouverte, un message, bien entendu bidon, s’affichait en plein écran et indiquait qu’une mise à jour de macOS était disponible, invitant ainsi l’utilisateur à mettre son système à jour tout en lui proposant un unique bouton permettant de le faire. C’est en cliquant sur ce bouton que les ennuies commencent.
MacG nous apprends ce soir qu’Apple a bloqué le malware, en révoquant simplement son certificat, l’empêchant ainsi de s’installer sans déclencher une alerte Gatekeeper.
Ce fut donc rapide, et c’est tant mieux, tant ce malware pouvait faire des dégâts.