Les pirates s'intéressent de plus en plus à Mac OS X.

Après l'affaire Mac Defender, un faux logiciel anti-virus qui visait à récupérer des informations bancaires, la société F-Secure annonce la découverte d'un nouveau Cheval de Troie plutôt efficace. En effet, ce dernier se cache dans un installateur du plug-in Flash Player d'Adobe. En plus d'installer le plug-in Flash, l'application modifie également le fichier Hosts de Mac OS X, ce qui permet alors de renvoyer les utilisateurs vers de fausses pages web, de manière totalement transparente. En tapant, Google.tw, l'utilisateur se retrouve en fait sur un copie du site qui renvoie de faux résultats. Ce logiciel malveillant cible, a priori, uniquement les utilisateurs tawainais de Mac OS X.

Le site Google original à gauche et le site malicieux à droite

Les pirates veulent probablement récupérer des mots de passe afin d'accéder à des informations confidentielles ou bien encore au compte en banque des victimes. Contrètement, l'installeur FlashPlayer.pkg modifie le fichier Hosts en renvoyant les requêtes Google vers l'adresse IP 91.224.160.24 qui pointe vers une serveur en Hollande. Pour vérifier manuellement que vous n'êtes pas infecté, dans le menu "Aller" du Finder, cliquez sur "Aller au dossier..." puis entrez /etc/. Ouvrez ensuite le fichier "hosts". Vous ne devriez y voir que quelques lignes pointant vers "localhost".

Le point sur l'iPhone 5

WD My Book Live compatible avec Lion