Des experts en sécurité ont mis en garde contre une nouvelle vulnérabilité de porte dérobée macOS qui permet aux pirates informatiques de prendre le contrôle des appareils à l’insu des utilisateurs. L’analyse de Greg Lesnewich, chercheur principal sur les menaces chez Proofpoint, a décrit comment il a découvert cette nouvelle souche de logiciel malveillant, surnommée ‘SpectralBlur’. Les données de recherche internet provenant de Censys ont permis à Lesnewich de repérer un domaine suspect, où il a trouvé un fichier suspect nommé ‘.machshare’ téléchargé à partir du sous-domaine ‘auth’. Lesnewich a décrit le logiciel malveillant SpectralBlur comme « une porte dérobée assez capable, qui peut télécharger/envoyer des fichiers, exécuter un shell, mettre à jour sa configuration, supprimer des fichiers, hiberner ou dormir, en fonction des commandes émises depuis le serveur C2. » Un aspect novateur du logiciel malveillant est son utilisation de ‘grantpt’ pour configurer un pseudo-terminal et exécuter des commandes shell, comme l’a souligné le chercheur en sécurité macOS Phil Stokes en réponse au tweet de Lesnewich mettant en garde contre la porte dérobée.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
