Flashback, la menace qui plane sur lMac OS X

publié par Bitdefender Security Specialists, le 13 April 2012

Pas de menace pour les Mac ? Flashback a contaminé plus de 600 000 machines Apple.

La dernière e-menace touchant les utilisateurs Mac OS X a été  identifiée en début de semaine : le cheval de Troie Flashback.L. On estime que ce dernier a infecté plus de 600 000 ordinateurs OS X dans le monde, en exploitant Java Runtime Environment.
 
Le code malveillant est connu pour être hébergé sur des sites Internet se présentant comme des services de partage vidéo entre utilisateurs. Lorsque les internautes surfent sur la page corrompue, un morceau de code Javascript charge une applet Java qui exploite la version de Java installée en local.

L’exploitation réussie, elle conduit au téléchargement et à l’exécution d’un fichier malveillant identifié par Bitdefender sous le nom de « MAC.OSX.Trojan.FlashBack.L ». Ce cheval de Troie a les capacités d’une backdoor (ce qui signifie qu’un pirate peut obtenir le contrôle complet de votre Mac), de plus ce cheval de Troie tente également de recueillir des noms d’utilisateur et des mots de passe utilisés pour des services bancaires en ligne, ou des comptes Gmail et PayPal, entre autres.

Le cheval de Troie Flashback a été découvert pour la première fois en septembre 2011, alors qu’il se faisait passer pour un programme d’installation de Flash Player. Il a depuis exploité trois différentes vulnérabilités de Java (CVE-2011-3544, CVE-2008-5353, et CVE-2012-0507), la dernière ayant été patchée ce mois-ci.

La façon la plus simple de vérifier que votre ordinateur Mac est sain est de télécharger Bitdefender Virus Scanner qui est disponible gratuitement sur l’App Store, 3 clics suffisent pour installer l’application, vérifier si vous êtes infecté et vous débarrasser de Flashback.

Veillez également à mettre à jour votre distribution Java en cliquant sur le menu Apple et en sélectionnant l’option « Mise à jour de logiciels ».

Bitdefender protège les utilisateurs de Mac OS X contre la nouvelle variante du cheval de Troie Flashback

Bitdefender Security Specialists

Bitdefender Labs