Depuis le début 2005, une famille de Malware baptisée Puper (Aka Zlob) s’attaque aux ordinateurs Windows. Il s’agit d’une menace très sérieuse dont les sites spécialisés dans la sécurité ont longtemps relaté la façon particulièrement habile dont elle s’installe.
Les pourritures du WEB (cybercriminels) utilisent Puper pour infecter des pages Web de réseaux sociaux et plus particulièrement MySpace.
L’utilisateur Mac lorsqu’il visite MySpace, peut avoir envie de consulter une vidéo, les hackers le savent et en profitent.
Sur certaines pages MySpace, la consultation d’une vidéo est assujettie au téléchargement d’un codec.
En réalité, si l’on donne son aval, on télécharge un codec malveillant et la vidéo ne peut toujours pas être consultée.
Le fichier téléchargé n’est pas un .exe comme pour Windows, il s’agit en réalité d’un fichier.dmg (type de fichier image ISO lisible, inscriptible et cryptable, c’est le format standard de fichier de MAC OS X).
Ce dernier va programmer une tâche pour changer quelques lignes dans le fichier gérant la manière pour votre ordinateur d’accéder au web (le point DNS) et renvoyer l’utilisateur vers un serveur malveillant.
À partir de cet instant, toutes les URL que l’utilisateur va visiter sont susceptibles d’héberger du code malveillant.
Fanch