Après les problèmes que Java 7 avait avec un exploit qui pouvait exploiter n'importe quel ordinateur, problèmes qui entre-temps ont été résolus par une mise à jour, maintenant nous en apprenons l'existence de nouveaux malwares Mac. Ce malware est un enregistreur de frappe capable d'enregistrer tout ce que vous tapez et bien sûr d'envoyer ces données au pirate qui l'a conçu. Les logiciels malveillants sont appelés Réseau filaire.1, il a été découvert par une société russe de sécurité informatique et est capable de voler les mots de passe de navigateurs tiers et d'enregistrer toute information saisie dans les zones de texte de n'importe quelle application OS X.
Il vole également les mots de passe saisis par l'utilisateur dans plusieurs navigateurs populaires (Chrome, Chromium, Firefox et Opera) ou stockés dans d'autres applications dont Pidgin, SeaMonkey et Thunderbird. Et comme si cela ne suffisait pas, il comprend un enregistreur de frappe pour capturer les frappes de l'utilisateur. Wirenet.1 s'installe dans le répertoire personnel de l'utilisateur sous le nom WIFIADAPT. La société enquête toujours sur la manière dont le malware se propage. Wirenet.1 est détecté et supprimé par les produits antivirus de Dr Web pour Mac et Linux, et vraisemblablement d'autres fournisseurs suivront cet exemple. Une solution consiste à bloquer la communication avec 212.7.208.65, qui est le serveur de contrôle utilisé par les attaquants.
En pratique, le malware vole d’abord les bases de données contenant les mots de passe des navigateurs et des applications de type chat/mail, puis il enregistre tout ce que vous tapez, pour que rien ne lui échappe. Bien que le malware soit dangereux, l'avantage est que vous pouvez le supprimer du répertoire HOME d'OS X car il se cache dans le dossier WIFIADAPT. Si vous voulez être sûr à 100% que personne ne découvrira les secrets, alors via un une application comme un pare-feu vous permet de bloquer toute transmission de données vers l'IP 212.7.208.65. À l’avenir, de plus en plus de pirates informatiques se tourneront vers OS X, mais pour l’instant les utilisateurs sont relativement bien protégés.
La méthode par laquelle un utilisateur peut être infecté n'est pas précisée, mais je suppose qu'une application doit d'abord être exécutée avec les droits d'administrateur.
