Actu

OSX/Dok : le nouveau Trojan qui sévit sur macOS

02 mai 2017
Par Mathieu Freitas

Un logiciel malveillant répondant au nom d’OSX/Dok menace actuellement les utilisateurs de macOS. Prudence à l’ouverture de vos e-mails.

MacOS est peut-être moins utilisé que Windows pour perpétrer des cyberattaques, mais ses utilisateurs ne sont pas à l’abri pour autant. Les logiciels malveillants sont d’ailleurs de plus en plus nombreux sur le système d’Apple. D’ailleurs les experts de Check Point évoquent aujourd’hui sur leur blog un premier cheval de Troie « à grande échelle ». Il s’appelle OSX/Dok et sévirait plus particulièrement en Europe.

OSX/Dok se présente sous la forme d’un fichier ZIP joint à un e-mail, et infecte les machines dès son ouverture grâce à un fichier exécutable classique. À noter qu’un faux certificat lui permet de contourner la protection Gatekeeper intégrée à macOS. Une fois installé, le logiciel invoque une fausse demande de mise à jour, que l’innocente victime acceptera en donnant son mot de passe administrateur. La porte est ouverte.

Gamme Mac

Le logiciel malveillant peut dès lors commencer à récolter des informations sur l’ordinateur, qu’il envoie ensuite à un serveur distant. Ces informations incluent l’historique de navigation, avec les mots de passe demandés pour se connecter aux différents services en ligne comme les réseaux sociaux, mais aussi la banque en ligne par exemple. La menace est donc sérieuse.

La bonne nouvelle, c’est que cet OSX/Dok, par sa méthode d’infection, devrait être assez facile à éviter. Si vous recevez un e-mail suspect accompagné d’une pièce jointe, il suffit de ne pas télécharger cette dernière.

Article rédigé par
Mathieu Freitas
Mathieu Freitas
Journaliste
Pour aller plus loin