Attention à ces 5 applications, elles peuvent contenir un virus
Ces applications peuvent être piratées et installées sur des Mac avec un virus en cadeau.
Ferdous Saljooki et Jaron Bradley se seraient bien passés de cette découverte. Les deux chercheurs en cybersécurité enquêtent pour le compte de Jamf Threat Lab sur la sécurité informatique des Mac. Ils ont notamment découvert qu’un fichier en particulier, nommé fseventsd, serait en réalité un virus informatique.
Pour s’introduire dans le Mac, le virus serait lié à une application. Si cette dernière est téléchargée, alors le malware s’implante à son tour dans l’ordinateur. Comme l’explique les deux chercheurs, les Mac sont très vulnérables face à ces attaques car ils sont les seuls appareils de l’écosystème d’Apple à permettre le téléchargement en dehors de l’App Store.
Car c’est bien en prenant des applications dans les profondeurs du Web que les internautes se mettent en danger. Si la liste des applications “cibles” n’a pas été totalement rendue publique, les deux chercheurs ont confirmé que des applications comme FinalShell, Microsoft Remote Desktop Client, Navicat Premium, SecureCRT et UltraEdit étaient concernées.
Généralement ces applications téléchargées illégalement depuis des sites web tiers sont des applications payantes qui ont été piratées. Le souci étant que les pirates peuvent très bien introduire un fichier à l’ensemble des données à télécharger. L’application fonctionnera parfaitement, mais en sous-main, un virus sera en train de prendre le contrôle de votre machine.
Un virus chinois ?
Dans leur analyse publié dans un billet de blog au début de la semaine, les deux chercheurs estiment qu’il est probable que ce virus se contente de cibler des populations chinoises. Il n’a en effet été retrouvé que sur des sites internet avec une extension .cn caractéristique de l’empire du milieu.
En ce qui concerne les dangers que représentent ce fichier en particulier, les chercheurs estiment qu’il serait capable de télécharger des données sur un utilisateur ou encore d’exécuter du code dans la machine infectée. Selon les chercheurs, il pourrait s’agir d’une suite de ZuRu, un logiciel malveillant qui avait fait de gros dégâts il y a quelques mois.
Comment se protéger ?
Pour éviter de se faire infester par cette nouvelle menace informatique, le mieux est encore d’adopter les bons réflexes. Si le risque zéro n’existe pas, il est possible de le faire baisser drastiquement en ayant quelques bonnes habitudes. La première, c’est de ne jamais télécharger d’application piratée.
Elles sont le repaire privilégie des cybercriminels et des virus en tout genre. Il est également recommandé d’utiliser un anti-virus. Cette solution permet de protéger votre ordinateur contre les menaces extérieures. Les fichiers comme fseventsd seraient rapidement repérées et détruits, avant qu’ils ne fassent les moindres dégâts à votre machine.