Vieille connaissance des utilisateurs de Mac OS X, le cheval de Troie Flashback, alias Backdoor.Flashback.39, poursuit ses sévices sur le système d’exploitation d’Apple.
Au dernier pointage, en l’occurrence une étude de l’éditeur russe Doctor Web, le virus aurait colonisé 550 000 machines, essentiellement aux Etats-Unis (56,6% de la masse), au Canada (19,8%) et au Royaume-Uni (12,6%).
La part que représente la France reste insignifiante, à 0,6% de cet ensemble, soit quelque 3000 cas recensés. Mais cette épidémie sans grand précédent éveille à la vulnérabilité du noyau Unix, que la robustesse prétendue ne met pas à l’abri des menaces.
D’autant plus que dans sa dernière déclinaison dénommée .G, Flashback, s’il remplit encore son office originel d’exploitation de failles de sécurité, a diversifié ses champs d’action et s’est autonomisé.
Sa dépendance exacerbée vis-à-vis de la crédulité de l’utilisateur s’est estompée au fil du temps. Certes, la victime potentielle constitue toujours un levier initial à l’injection de code malicieux via une applet Java, mais dès lors, le malware s’installe et s’exécute tout seul.
Une première routine dite préventive détecte l’éventuelle présence de logiciels antivirus.
Si le test s’avère négatif, l’identifiant unique de la machine infectée est envoyé aux pirates et Flashback prend ses aises pour amorcer son exercice, celui d’un keylogger, qui enregistre la frappe clavier pour accaparer des informations personnelles.
Le 16 mars et le 3 avril, Apple a déployé deux correctifs destinés à résorber les failles en question, sans toutefois orchestrer de mise à jour silencieuse.
Aussi, nombre d’utilisateurs n’ont pas appliqué ces patchs. Autant de postes de travail en sont restés vulnérables.
Crédit image : © freshidea – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…