MacDownloader

Le logiciel malveillant MacDownloader est une menace très dangereuse et très puissante, capable de faire des ravages s’il parvient à compromettre un système. La menace MacDownloader cible les systèmes exécutant OSX d’Apple, comme son nom l’indique. Il semblerait que les auteurs du programme malveillant MacDownloader le propagent en dissimulant cette menace en tant que mise à jour du lecteur Adobe Flash. Cette menace plutôt haut de gamme est probablement la création d'un APT (Advanced Persistent Threat) iranien. Cet APT a tendance à viser principalement les cibles les plus en vue, de sorte que les utilisateurs normaux ne seront probablement pas affectés par le programme malveillant MacDownloader. Selon certaines informations, le programme malveillant MacDownloader a jusqu'à présent été utilisé contre des entreprises de défense américaines telles que Lockheed Martin, Raytheon et Boeing.

Fonctionnement de la menace MacDownloader

Les auteurs du malware MacDownloader semblent propager la menace via des campagnes de spam. L'objectif de l'e-mail est de convaincre la cible de visiter un site Web proposant des programmes de formation gratuits et des cours sur mesure pour la personne ciblée. Toutefois, si les cibles tentent de visualiser le contenu hébergé sur la page fictive, le site Web leur demandera de télécharger et d'installer une mise à jour de l'application Adobe Flash Player. Il s'agit d'une astuce couramment utilisée par les auteurs de programmes malveillants pour propager leurs créations. Si la cible tombe sous le charme de cette supercherie et installe la fausse mise à jour d'Adobe Flash Player, la menace MacDownloader affichera une barre de progression de l'installation frauduleuse, puis une notification indiquant que des logiciels publicitaires sont présents sur le système de l'utilisateur. Cela devrait certainement déclencher un drapeau rouge, car Adobe Flash Player n’a aucun module en rapport avec la cybersécurité. La fausse alerte indique également que le logiciel de publicité supposé avoir été détecté sera supprimé du système. Ensuite, le programme malveillant MacDownloader demandera aux utilisateurs de saisir leurs informations de connexion s’ils souhaitent commencer le processus de suppression du logiciel de publicité. Les outils anti-malware légitimes ne vous demanderont pas de saisir votre nom d'utilisateur et votre mot de passe, et ces requêtes étranges doivent certainement être considérées comme un signal d'alarme par les utilisateurs. La menace MacDownloader n'obtient pas de persistance sur l'hôte compromis, ce qui signifie qu'une fois que l'utilisateur l'a fermée, la menace ne sera plus exécutée. Tant que les cibles n'ont pas renseigné leurs informations de connexion avant de fermer l'application, il ne devrait y avoir aucun problème. Toutefois, si l'utilisateur a fourni au malware MacDownloader son nom d'utilisateur et son mot de passe, la menace veillera à stocker les données dans un fichier appelé "applist.txt", qui sera transféré au serveur C & C (Command & Control) du serveur. attaquants.

Comme nous l'avons mentionné, la menace MacDownloader ne gagne pas en persistance, mais ce n'est pas intentionnel, car ses créateurs ont tenté de donner à la persistance des applications non sécurisées. Toutefois, le code du logiciel malveillant MacDownloader contient plusieurs bogues qui l’empêchent d’obtenir de la persistance sur la machine infiltrée. Actuellement, le serveur C & C de la menace MacDownloader est hors ligne. Cela signifie que la menace ne peut causer de dégâts pour le moment. Cependant, le logiciel malveillant MacDownloader risque fort de causer beaucoup de tort à ses cibles et pourrait bientôt être mis à jour et renforcé.