Mac Cheval de Troie découvert: Boonana / Koobface

Un cheval de Troie a été découvert qui affecte les utilisateurs de Mac OS X, surnommé "trojan.osx.boonana.a" ou "Koobface". Une machine infectée piratera les comptes de réseaux sociaux des utilisateurs et tentera de propager le cheval de Troie plus loin en envoyant des messages de spam à partir de votre nom d'utilisateur.

Jusqu'à présent, le cheval de Troie a été diffusé sur Twitter, Facebook, MySpace et eMail. Voici la méthode de fonctionnement:

Le cheval de Troie se comporte comme un ver, en essayant d'attirer des utilisateurs sur différents réseaux sociaux pour cliquer sur un lien. Le lien demande "Est-ce que vous êtes dans cette vidéo?" Et, si vous cliquez dessus, enverra un utilisateur à un autre site Web qui tentera de charger une applet Java, donnant à l'utilisateur une demande standard de sécurité.

mac cheval de Troie koobface

Si l'applet Java est autorisé à charger, il va télécharger des fichiers sur votre ordinateur local, puis démarrer un processus d'arrière-plan qui tente de propager le cheval de Troie. Vous pouvez simplement cliquer sur "Refuser" pour éviter tout problème supplémentaire, ce qui empêche le chargement du code malveillant.

Intego explique le cheval de Troie comme suit:

Cette menace est une version Mac OS X du ver Koobface, qui est servi dans le cadre d'une attaque multi-plateforme via une applet Java malveillante. Le malware lui-même est composé d'un certain nombre d'éléments, mais pour simplifier, nous utiliserons le terme "cheval de Troie" pour le décrire. (Techniquement, il se propage comme un ver, est installé via un cheval de Troie, et installe un rootkit, backdoor, commande et contrôle, et d'autres éléments.)

Le cheval de Troie affecte également les utilisateurs Windows. Le moyen le plus simple pour les utilisateurs Mac et Windows de se protéger du cheval de Troie est d'éviter de cliquer sur des liens douteux provenant de sources non fiables et de refuser les applets Java fragmentaires. Une autre option consiste à désactiver Java dans votre navigateur Web.

Si vous pensez que vous avez été affecté par le trojan Koobface, vous pouvez obtenir un outil de suppression gratuit via SecureMac, qui qualifie le risque de "Critique". Actuellement, le lien de téléchargement vous envoie à MacScan, mais cela devrait changer lorsque le outil de suppression est libéré.