Sécurité

Flashback, la menace qui plane sur Mac OS X

Pas de menace pour les Mac ? Flashback a contaminé plus de 60 000 machines Apple.

La dernière e-menace touchant les utilisateurs Mac OS X a été  identifiée en début de semaine : le cheval de Troie Flashback. On estime que ce dernier a infecté plus de 600 000 ordinateurs OS X dans le monde (un peu plus de 4000 en France), en exploitant Java Runtime Environment (comme le virus gendarmerie nationale).

Le code malveillant est connu pour être hébergé sur des sites Internet se présentant comme des services streaming. Lorsque les internautes surfent sur la page corrompue, un morceau de code Javascript charge une applet Java qui exploite la version de Java installée en local. C’est pour cela qu’il est indispensable de mettre à jour vos logiciels java, adobe… ect !

L’exploitation réussie, elle conduit au téléchargement et à l’exécution d’un fichier malveillant identifié par Bitdefender sous le nom de « MAC.OSX.Trojan.FlashBack.L ». Ce cheval de Troie a les capacités d’une backdoor (ce qui signifie qu’un pirate peut obtenir le contrôle complet de votre Mac), de plus ce cheval de Troie tente également de recueillir des noms d’utilisateur et des mots de passe utilisés pour des services bancaires en ligne, ou des comptes Gmail et PayPal, entre autres.

Le cheval de Troie Flashback a été découvert pour la première fois en septembre 2011, alors qu’il se faisait passer pour un programme d’installation de Flash Player. Il a depuis exploité trois différentes vulnérabilités de Java (CVE-2011-3544, CVE-2008-5353, et CVE-2012-0507), la dernière ayant été patchée ce mois-ci.

La façon la plus simple de vérifier que votre ordinateur Mac est sain est de télécharger Bitdefender Virus Scanner qui est disponible gratuitement sur l’App Store3 clics suffisent pour installer l’application, vérifier si vous êtes infecté et vous débarrasser de Flashback.

Veillez également à mettre à jour votre distribution Java en cliquant sur le menu Apple et en sélectionnant l’option « Mise à jour de logiciels ».

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page