Entreprise de sécurité informatique F-Secure découvert un nouveau type de cheval de Troie Mac OS X appelé Bash/QHost.WB, déguisé en package d'installation flash. Vous savez déjà qu'Apple n'installe plus automatiquement le flash sur les Mac vendus, les utilisateurs sont donc obligés de l'installer eux-mêmes et s'ils n'ont pas de chance, ils peuvent même installer ce cheval de Troie spécialement conçu pour ressembler à un package d'installation flash. Bien sûr, pour l'installation, il est nécessaire que l'utilisateur entre le mot de passe de l'utilisateur pour Mac, donc automatiquement personne ne sera infecté.
Une fois installé, le cheval de Troie ajoute des entrées au fichier hosts pour détourner les utilisateurs visitant divers sites Google (par exemple, Google.com.tw, Google.com.tl, etc.) vers l'adresse IP 91.224.160.26, qui se trouve dans les Pays-Bas.
Le serveur à l'adresse IP affiche une fausse page Web conçue pour ressembler au site légitime de Google.
Le cheval de Troie a une fonctionnalité très simple et redirige le trafic de certaines pages Google vers un serveur aux Pays-Bas. L'ensemble du système est conçu pour afficher des publicités pop-up lorsque ce site est affiché, vous pouvez donc être tranquille car il n'y a pas d'enregistreur de frappe dans le cheval de Troie. Lorsque Mac Defender a infecté suffisamment de Mac pour qu'Apple Care soit devenu le point de sécurité vers lequel de nombreux propriétaires de Mac se sont tournés, Apple a réagi, mais cette fois, je ne pense pas que nous verrons une quelconque intervention de la société de Cupertino.
En conclusion, soyez très prudent lorsque vous installez Flash Player pour Mac.
