3 votes

ntd avatar

Est-ce qu'un Mac peut être infecté par un cheval de Troie Microsoft ?

Demandé el 31 de Juillet, 2019
Quand la question a-t-elle été
415 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon ami possède un Mac avec Microsoft Office installé et a exécuté (avec les macros activées) un cheval de Troie, AFAIK une variante W97M/Downloader. En récupérant des informations provenant de l'extérieur, ce cheval de Troie tente habituellement d'installer un fichier exécutable et/ou de script spécialement conçu pour un système d'exploitation Windows.

Mes questions sont les suivantes :

  1. Est-il correct de supposer que ce type de menace est atténué en étant exécuté sur un système d'exploitation Mac ?
  2. Est-il suffisant de lui dire de supprimer simplement le fichier doc ?
  3. Des suggestions pour gérer ce type de logiciel malveillant ?

J'aimerais éviter d'installer un outil de suppression de logiciels malveillants car je n'ai absolument aucune expérience et j'ai peur d'aggraver la situation.

Demandé el 31 de Juillet, 2019 par ntd

Réponses

Trop de publicités?

5voto

Jose Chavez avatar
Jose Chavez Points 645

Il semble que ce cheval de Troie en particulier fonctionne en téléchargeant puis en exécutant un fichier .exe. Ces fichiers ne sont pas exécutables sur macOS (en général), et donc ne fonctionneraient pas.

Cependant, si vous copiez le fichier .exe sur un ordinateur Windows, l'ouvrez depuis Bootcamp sur votre ordinateur ou le copiez sur une machine virtuelle exécutant Windows sur votre ordinateur - alors vous pourriez potentiellement l'exécuter et être infecté.

Notez qu'il y a un risque (léger) que le fichier .doc que vous avez reçu ait été spécifiquement conçu pour macOS. Je n'ai pas entendu parler d'une telle variante du W97M/Downloader, donc ce n'est probablement pas le cas.

Je vous conseillerais de supprimer le fichier .doc et le fichier .exe (et autres fichiers téléchargés) - puis d'exécuter une analyse antivirus complète. Si vous avez des sauvegardes de la machine, je vous conseillerais également de comparer le contenu actuel de votre disque dur avec le contenu de la sauvegarde pour détecter d'autres modifications qui pourraient avoir été effectuées.

Le meilleur conseil concernant ce type de logiciel malveillant qui arrive par e-mail est simplement de ne jamais ouvrir les pièces jointes des e-mails, sauf si vous avez vérifié que l'e-mail a été envoyé par quelqu'un que vous connaissez.

Répondu el 31 de Juillet, 2019 par Jose Chavez (645 Points )

3voto

Bachsau avatar
Bachsau Points 161

Il n'y a pas de réponse générale à cela. S'il utilise du code spécifique à Windows, il échouera probablement à un moment sans causer de dommages. Cependant, il pourrait toujours causer des dommages dans les limites du langage de script. C'est pourquoi vous ne devriez jamais ouvrir des fichiers avec des macros intégrées si vous ne savez pas qu'ils sont sûrs. Dans votre situation actuelle, je ne pense pas que le Mac soit vraiment infecté mais je ferais quand même une analyse avec Malwarebytes pour être sûr. Vous pouvez également configurer Microsoft Office pour ne jamais exécuter de macros au lieu de demander à l'utilisateur. Cela devrait aider si votre ami clique toujours avant de réfléchir.

Répondu el 31 de Juillet, 2019 par Bachsau (161 Points )

2voto

Theologin avatar
Theologin Points 494

Assurez-vous que tout est mis à jour à la dernière version, macOS et Microsoft. Si vous voulez co-later avec une sauvegarde, faites-le avant toute mise à jour. Ensuite, activez le pare-feu macOS dans les préférences et sélectionnez les options d'applications signées uniquement. Si vous remarquez des demandes de fichiers étranges, vous pouvez les enquêter plus avant et désactiver leur accès. Des exploits et des vulnérabilités pour macOS existent.. et presque toujours ces choses sont documentées et corrigées dans les dernières mises à jour et les scanners de logiciels malveillants les ajoutent à leur liste. Il existe des ressources en ligne suivant ces exploits disponibles, par exemple. macos exploit DB

Répondu el 31 de Juillet, 2019 par Theologin (494 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X