Mac OS X succombe au cheval de Troie Flashback

Vieille connaissance des utilisateurs de Mac OS X, le cheval de Troie Flashback, alias Backdoor.Flashback.39, poursuit ses sévices sur le système d’exploitation d’Apple.

Au dernier pointage, en l’occurrence une étude de l’éditeur russe Doctor Web, le virus aurait colonisé 550 000 machines, essentiellement aux Etats-Unis (56,6% de la masse), au Canada (19,8%) et au Royaume-Uni (12,6%).

La part que représente la France reste insignifiante, à 0,6% de cet ensemble, soit quelque 3000 cas recensés. Mais cette épidémie sans grand précédent éveille à la vulnérabilité du noyau Unix, que la robustesse prétendue ne met pas à l’abri des menaces.

D’autant plus que dans sa dernière déclinaison dénommée .G, Flashback, s’il remplit encore son office originel d’exploitation de failles de sécurité, a diversifié ses champs d’action et s’est autonomisé.

Sa dépendance exacerbée vis-à-vis de la crédulité de l’utilisateur s’est estompée au fil du temps. Certes, la victime potentielle constitue toujours un levier initial à l’injection de code malicieux via une applet Java, mais dès lors, le malware s’installe et s’exécute tout seul.

Une première routine dite préventive détecte l’éventuelle présence de logiciels antivirus.

Si le test s’avère négatif, l’identifiant unique de la machine infectée est envoyé aux pirates et Flashback prend ses aises pour amorcer son exercice, celui d’un keylogger, qui enregistre la frappe clavier pour accaparer des informations personnelles.

Le 16 mars et le 3 avril, Apple a déployé deux correctifs destinés à résorber les failles en question, sans toutefois orchestrer de mise à jour silencieuse.

Aussi, nombre d’utilisateurs n’ont pas appliqué ces patchs. Autant de postes de travail en sont restés vulnérables.

Crédit image : © freshidea – Fotolia.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago