La société Intego, éditrice de logiciels de sécurité pour Mac OS X, annonce qu'un cheval de troie du nom de OSX.RSPlug.A est en train d'être diffusé sur la toile. Il s'agirait du premier véritable malware ciblant Mac OS X.
Depuis la semaine dernière donc, selon Intego, un cheval de troie serait sorti de l'écurie pour venir frotter le Leopard. Hebergé sur plusieurs sites pornographiques, ce cheval de troie a une seule mission : modifier les paramètres DNS du système. Pour ce faire, de nombreuses publicités sont diffusées sur les forums Mac, incitant les utilisateurs à visiter les sites en question, qui proposent la consultation de vidéos gratuites via le lecteur QuickTime Player. Pour être installé sur la machine, le malware se fait passer pour un codec soit disant à mettre à jour, afin de consulter les vidéos.
Après avoir eu sa machine infectée, l'internaute est redirigé vers des sites de phishing prenant l'apparence d'eBay ou PayPal par exemple. La prudence est de mise !
