Pour gérer vos consentements :

Sécurité IT : Mac OS X ciblé par un cheval de Troie voleur de mots de passe

Flashback n’est pas un inconnu. Ce malware est un cheval de Troie qui exploite des vulnérabilités de Java afin de s’installer sur les Mac, et dévoile une nouvelle version particulièrement dangereuse.

Jusqu’à présent, Flashback avait besoin de la complicité inconsciente d’un internaute en visite sur un site vérolé pour transiter vers sa machine.

Une fois installé, Flashback télécharge et installe du code malicieux et un key logger (enregistreur de frappe) qui vole les noms et mots de passe saisis lors d’une transaction sur un site web.

Il récupère ainsi des comptes de paiement en ligne comme Paypal ou des identifiants de carte bancaire.

Avec Flashback.G, nouvelle variante sophistiquée du cheval de Troie, la situation devient critique.

En effet, le malware, qui continue d’exploiter deux vulnérabilités de Java découvertes en 2008 et l’an passé, s’installe et s’exécute seul.

Les failles ont été corrigées avec les mises à jour de Mac OS X en novembre dernier, mais comme d’habitude seules les personnes qui ont fait l’effort d’effectuer l’update sont à l’abri de la menace.

Rappelons que Java n’est plus livré avec Mac OS X depuis la version 10.7 Lion (lancée en juillet 2011).

L’utilisateur qui souhaite exécuter un programme Java est invité à télécharger l’environnement, et pour le moment Apple assure les mises à jour avec celles de son OS.

Cette information est l’occasion pour nos collègues de Silicon.fr de rappeler que le Mac d’Apple est aussi la cible des hackers mafieux, et que tout logiciel a des failles de sécurité.

La réputation de robustesse de l’Unix embarqué comme noyau de Mac OS ne met pas le système à l’abri des menaces, malgré nombre d’utilisateurs des produits de la pomme qui continuent d’affirmer que le système suffit à les protéger.

Logo : © Polkan61 – Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago