DevilRobber passe de vie à trépas
Le 1er novembre, on découvrait un nouveau cheval de Troie sur Mac, qui s’infiltrait sur nos machines par l’entremise d’une version piratée de GraphicConverter (lire «GraphicConverter : gare au malware»). OSX/Miner-D, encore appelé DevilRobber, tentait de générer une monnaie virtuelle, les bitcoins, en tirant tout le jus des ressources GPU de l’ordinateur infecté; il essayait également de récupérer les identifiants et mots de passe de l’utilisateur par le biais de captures d’écran prises à intervalles réguliers et envoyées à un serveur distant. Bref, un canasson plutôt méchant.
Fort heureusement, Apple a une parade : le fichier Xprotect intégré à Mac OS X et qui va chercher sur les serveurs de Cupertino d’éventuelles nouvelles définitions de virus afin de les placer en quarantaine. Et DevilRobber fait partie d’une récente fournée ! Le fichier plist reconnaitra l’intrus déjà installé ou en phase de l’être, en affichant une boîte de dialogue d’alerte.
De plus, Xprotect est capable de supprimer et restaurer les configurations infectées par le trojan.
