Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment rendre indétectable un malware sous OSX

Sur Mac OSX, il existe un mécanisme de chiffrement qui permet de protéger certains exécutables système comme le « Dock.app » ou le « Finder.app » afin d’éviter que des malwares viennent les infecter. Heureusement, même avec ce chiffrement OSX sait déchiffrer et exécuter ces binaires en toute transparence pour l’utilisateur.

Top quoi !

Sauf que les créateurs de malware qui s’intéressent de plus en plus à Mac OSX ont découvert qu’il était possible de chiffrer leurs propres malware avec ce même système.

Résultat des courses, un tel chiffrement appliqué à un malware, même ancien, aura pour effet de le dissimuler aux yeux des antivirus. Eh oui, une fois n’est pas coutume, c’est bien l’OS qui apporte la solution ultime de dissimulation.

macho_decrypt

Il s’agit de Daniel Pistelli de chez IDA Pro qui a découvert cette pratique et bien qu’il y ait beaucoup moins de malware sous OSX que sous Windows, cette nouvelle n’est pas très bonne. Pour contrer cela, les éditeurs d’antivirus vont devoir s’adapter et supporter le déchiffrement des applications protégées par OSX ou à minima, accorder du crédit uniquement aux applications chiffrées et signées par Apple, même si j’imagine qu’il sera possible tôt ou tard de signer faussement les applications de la griffe d’Apple.

Si vous désirez plus d’infos techniques sur comment faire et comment le détecter, cliquez ici.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment