Doctor Web prévient que les propriétaires d'ordinateurs Apple exécutant le système d'exploitation macOS sont menacés par un nouveau programme malveillant.
Le malware s'appelle Mac.BackDoor.Siggen.20. Il permet aux attaquants de télécharger et d'exécuter du code arbitraire écrit en Python sur l'appareil d'une victime.
Le malware pénètre dans les ordinateurs Apple via des sites Web appartenant à des cybercriminels. Par exemple, l’une de ces ressources est déguisée en page avec l’application WhatsApp.
Il est curieux que le cheval de Troie espion BackDoor.Wirenet.517 soit également distribué via ces sites, infectant les ordinateurs basés sur les systèmes d'exploitation Windows. Ce malware permet de contrôler à distance l'appareil de la victime, notamment à l'aide de la caméra et du microphone.
Lors de la visite de ressources Web malveillantes, le code intégré détecte le système d'exploitation de l'utilisateur et, en fonction de celui-ci, télécharge une porte dérobée ou un module cheval de Troie, note Doctor Web.
Il convient d'ajouter que les attaquants ne déguisent pas les sites malveillants en pages d'applications populaires. Ainsi, des ressources ont déjà été découvertes, conçues comme des sites de cartes de visite avec des portefeuilles de personnes inexistantes.