Sophos recommande aux utilisateurs d’ordinateurs Apple Mac de faire preuve de prudence face aux sites web hébergeant du code malveillant conçu pour infecter leurs systèmes.

Les experts des SophosLabs ont découvert une nouvelle version du cheval de Troie OSX/RSPlug, diffusé à travers un site d’apparence légitime proposant un logiciel de TVHD.

« Les menaces visant les Mac sont beaucoup plus rares que celles qui ciblent Windows, mais cela ne signifie pas pour autant que leurs utilisateurs puissent se croire parfaitement à l’abri », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ils sont tout aussi susceptibles de se laisser prendre à ces astuces d’ingénierie sociale et d’installer ce programme sur leur ordinateur, s’ils pensent qu’il les aidera à bénéficier de la télévision en haute définition. »

« Le groupe criminel à l’origine de cette attaque vise d’ailleurs autant les ordinateurs Windows que Mac OS X. Si vous visitez ce site à partir d’un PC Windows, il vous enverra un exécutable malveillant de la famille Zlob à la place du cheval de Troie RSPlug-F. En ciblant les deux plates-formes à la fois, les pirates font d’une pierre deux coups », poursuit Michel Lanaspèze. « Une fois ce type de logiciel installé sur votre ordinateur, ce dernier fera tout ce que le pirate lui demande. Les amateurs de Mac jouent un jeu dangereux avec la sécurité de leurs données s’ils croient être miraculeusement immunisés contre les menaces avec lesquelles les utilisateurs Windows vivent depuis des années. »

Les experts de Sophos ont déterminé que le cheval de Troie RSPlug-F modifie les réglages DNS des ordinateurs Mac, de telle manière que les utilisateurs se voient entraînés vers des sites Web contrefaits, destinés à leur dérober des informations personnelles ou à installer de nouveaux malwares.