Les pirates mettent à jour Mac Porn RSPlug Trojan Horse
Les utilisateurs de Mac sont avertis de se méfier d'une nouvelle arnaque par des pirates informatiques pour planter un cheval de Troie. RS.Plug. D est une mise à jour plus flexible du RS.Plug. Une menace découverte en 2007, a affirmé mardi un éditeur de logiciels de sécurité.
Comme l'original, la nouvelle version repose sur les utilisateurs de Mac pour visiter des sites pornographiques malveillants, selon Intego. Contrairement à RS.Plug. A, ce logiciel de cheval de Troie ouvre une faille de sécurité permettant aux pirates de télécharger à plusieurs reprises des fichiers sur votre système.
Lorsque vous êtes sur un site porno suspect, les visites affichent un message d'erreur: « Erreur d'objet vidéo ActiveX », suivi d'un message indiquant que le navigateur ne parvient pas à afficher le fichier vidéo et d'une demande de démarrage d'un Télécharger.
ActiveX est généralement lié à des fichiers liés à Windows, pas à des Mac. Malgré cela, la page Web télécharge un fichier (souvent nommé « cleanlive.dmg ») à partir d'un site distant. Une fois téléchargé, le fichier lance automatiquement un cheval de Troie qui contacte à nouveau le site distant.
Pour éviter de télécharger le fichier cheval de Troie, vous devez quitter votre navigateur, selon l'entreprise. Le simple fait de choisir « Annuler » vous renvoie au message « d'erreur » d'origine.
Les utilisateurs de Mac peuvent désactiver le cheval de Troie en utilisant une application antivirus.