JAKARTA - Kaspersky a identifié un proxy Trojan avancé conçu pour pénétrer le système d’exploitation macOS, qui est distribué par la distribution officielle de la version craquée du logiciel.
La société mondiale de cybersécurité a déclaré que la dernière cybermenace posait de graves risques pour les utilisateurs qui recherchent des moyens alternatifs d’obtenir des applications.
Le proxy Trojan fonctionne en s’identificant comme un programme légitime pendant l’installation. Une fois infiltré dans le système de l’utilisateur, le système crée discrètement un serveur proxy secret, permettant aux attaquants de changer les routes du trafic réseau via l’appareil qui a été infiltré.
Les analyses d’experts révèlent l’utilisation de l’HTTPS (DownSaver) par les Trois dans les fichiers WindowsServer, cachant la communication avec le serveur Commandement et Control (C & C). Ce protocole protège les demandes de DNS, améliorant ses capacités cachées.
De plus, le Trojan se connecte au serveur C&C utilisant le protocole WebSocket. L’utilisation de WebSocket permet ensuite au Trojan d’ recevoir des commandes en temps réel de l’attaquant, afin qu’il soit en mesure d’ s’adapter aux changements de situation et d’éviter la détection de manière plus efficace.
En plus des applications macOS, les chercheurs ont également identifié plusieurs échantillons conçus pour les plates-formes Android et Windows. La version fonctionne également comme un agent de Troie, distribué avec des logiciels piratés.
« Les cybercriminels exploitent historiquement les utilisateurs recherchant des logiciels gratuits à travers une version Crack chargée de logiciels malveillants. Nos nouvelles découvertes soulignent cette menace, en particulier étant donné que le proxy Trojan montre une capacité sophistiquée de dissimuler ses activités », a déclaré Sergey Puzan, chercheur en sécurité chez Kaspersky.
Ainsi, pour se protéger contre les troiens, Suzan a exhorté les utilisateurs macOS à faire confiance à un logiciel de sécurité robuste et prudent lors du téléchargement – tenez-vous à la source officielle, évitez les logiciels piratés.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Syahrul Yasin Limpo #accident d’avion #Ebrahim Raisi #Indonesian Hajj Pilgrims #WWF Bali 2024Populaire
Nouvelles connexes
