Ce spyware trojan serait livré avec des applications et écrans de veille gratuits, nécessiterait le mot de passe administrateur pour s'installer puis ouvrirait une porte dérobée servant à récupérer des fichiers trouvés sur les partages réseau valides puis enverrait des données chiffrées sur les ports 80 et 443 contenant extrait de messages iChat, emails et url collectées sur la machine de la victime.
OSX/OpinionSpy serait une évolution d'un code malveillant existant pour Windows depuis 2008.
Lors de l'installation du programme gratuit (l'appât), un avertissement signalerait parfois que des données sont collectées à des fins d'étude de marché ou recherche marketing. Les sites mis en cause par Intego dans le distribution sont MacUpdate, VersionTracker et Softpedia, sans qu'aucun nom de programme fautif ne soit signalé...
Quelques vagues détails sur le blog d'Intego:- Intego Security Alert: OSX/OpinionSpy Spyware Installed by Freely Distributed Mac Applications
Derniers commentaires