Des experts en sécurité ont mis en garde contre une nouvelle vulnérabilité de porte dérobée macOS qui permet aux pirates de prendre le contrôle des appareils à l’insu des utilisateurs. L’analyse de Greg Lesnewich, chercheur principal en menace chez Proofpoint, a révélé comment il a découvert la nouvelle souche de logiciels malveillants, surnommée « SpectralBlur ». Les données de balayage Internet de Censys ont mis Lesnewich sur la piste d’un domaine suspect, où il a trouvé un fichier suspect, « .machshare », téléchargé à partir du sous-domaine « auth ». Lesnewich a décrit le logiciel malveillant SpectralBlur comme « une porte dérobée assez capable qui peut télécharger/décharger des fichiers, exécuter un shell, mettre à jour sa configuration, supprimer des fichiers, hiberner ou dormir, en fonction des commandes émises depuis le serveur C2 ». Un aspect innovant du logiciel malveillant est son utilisation de « grantpt » pour configurer un pseudo-terminal et exécuter des commandes shell, comme l’a souligné le chercheur en sécurité macOS Phil Stokes en réponse au tweet de Lesnewich avertissant de la présence de la porte dérobée.
‘Les gens n’aiment vraiment pas la publicité de fête de l’IA de Coke’
Imaginez ceci – l’intelligence artificielle (IA) ramène d’anciennes publicités de vacances nostalgiques de notre enfance de manière moderne et imaginative
