Les Mac étant de plus en plus utilisés, les hackers s’y intéressent pour les infecter. Un nouveau malware est arrivé et se nomme OSX/Dok. Il a été découvert par les chercheurs en sécurité de CheckPoint.

Le malware se situe généralement dans une archive ZIP. Les hackers se chargent de l’envoyer par email, ce qui peut pousser les utilisateurs à l’ouvrir pour voir ce que l’archive comprend. À partir de ce moment, le malware se propage et l’utilisateur est infecté. La protection d’Apple Gatekeeper a réussi à être contournée sachant que les hackers utilisent un certificat valide, le Mac ne voit donc pas de problème particulier. Mais il y en a un en réalité.

Le malware, une fois installé, va réussir à prendre les droits les plus élevés pour faire réellement ce qu’il veut sur le Mac. Au départ, le malware va se faire tout petit et va se placer dans la partie des logiciels qui se lancent automatiquement à chaque démarrage du Mac. Au bout de quelques jours, il va s’activer et inquiéter l’utilisateur.

Une fenêtre s’ouvre faisant croire à l’utilisateur qu’une mise à jour est disponible pour son Mac suite à un supposé problème de sécurité. L’utilisateur est donc invité à cliquer sur le bouton pour mettre à jour et n’a pas le choix en réalité. Le mot de passe de sa session sera requis par la suite. Une fois celui-ci entré, le malware va pouvoir finaliser son installation.

Les dégâts peuvent être importants à partir de ce moment : le malware a accès à tout, se charge de modifier la configuration proxy du Mac pour récupérer le trafic HTTPS et installe un certificat. À ce jour, aucun anti-virus ne relève ce malware. Espérons qu’Apple fasse vite le nécessaire pour le bloquer.