Top 10

Ce logiciel malveillant MacOS insère des résultats Bing dans la recherche Google


UNE Un programme malveillant qui pirate les recherches et cible les appareils Apple MacOS a été aperçu à l’état sauvage par la société de sécurité AiroAV la semaine dernière. Il peut être utilisé pour les attaques MITM sur ces appareils.

Ce qui est différent du malware est son amour pour Microsoft, qui est plus que Google. Il injecte les résultats de Bing lorsque l'utilisateur recherche quelque chose sur Google Search.

Selon AiroAV, le programme malveillant fonctionne différemment des méthodes de piratage précédentes, qui impliquent l’installation d’extensions de navigateur et l’injection de script Apple. Malheureusement pour les attaquants, Apple a comblé la plupart de ces lacunes en publiant MacOS Mojave l'année dernière.

Le logiciel malveillant macOS se fait passer pour un faux plug-in Adobe Flash. Il peut être remis à l'utilisateur sous forme d'e-mail ou par téléchargement. La configuration de l’installation du faux lecteur flash semble presque normale pour les utilisateurs non avertis.

Après cela, le logiciel malveillant crée un proxy local sur la machine infectée en demandant à l'utilisateur de fournir son nom d'utilisateur et son mot de passe Apple. Le proxy peut être utilisé pour pirater tout le trafic et apporter les modifications souhaitées.

Pourquoi Bing résultats?

Le malware n’a aucun amour inconditionnel pour le moteur de recherche de Microsoft. L’insertion de résultats Bing permet simplement à l’attaquant de gagner de l’argent en diffusant des annonces au cours du processus. "Il pourrait s'agir d'annonces Bing dans ce cas ou d'autres annonces tout au long du processus", selon AiroAV.

Les chercheurs d'AiroAV ont également déclaré que cette approche agressive pourrait constituer une réponse aux blocages que Apple a réalisés avec MacOS Mojave.

via Le registre

Lire aussi: BlueKeep Bug: Même la NSA veut installer des mises à jour Windows

Maintenant regarde:



Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer