Intego a repéré sur ses radars un nouveau trojan sur Mac qui vise apparemment l'industrie aérospatiale. Ce cheval de Troie, baptisé Komplex, est propagé par la bonne vieille méthode de la pièce jointe de courriel.
Caché dans un PDF d'un programme spatial russe, il installe sur le Mac de la cible de quoi pouvoir prendre son contrôle à distance. Selon Intego, Komplex est encore inactif pour le moment, mais son créateur Sofacy Group (aussi connu sous le nom de Fancy Bear, Pawn Storm, APT28 ou Sednit) pourrait décider un jour d'en tirer parti. Un précédent vecteur de propagation était une faille dans MacKeeper, un soi-disant logiciel de sécurité qui fait plus de mal que de bien.
Si vous n'avez pas ouvert de PDF russe et que vous n'avez pas installé l'affreux MacKeeper, vous n'avez rien à craindre a priori. Sinon, vérifiez qu'il n'y a pas de fichiers suspects à ces emplacements : /Users/Shared/.local/kextd et /Users/$USER/Library/LaunchAgents/com.apple.updates.plist (vous pouvez les copier-coller dans le menu « Aller au dossier... » du Finder).
