A peine Apple, au prix d’un correctif mastoc, est-il parvenu à écarter la menace Flashback, qu’un nouveau cheval de Troie dénommé SabPab se révèle au grand jour… et au grand dam des utilisateurs de Mac OS X.
Sous les feux de la rampe, SabPab tombe le masque et surprend : dans ses fondements comme dans ses vecteurs de propagation, sa ressemblance avec Flashback en est presque troublante.
Capable de s’initialiser sans intervention de ses victimes excepté la visite d’un site Internet malveillant, le malware exploite en partie les mêmes failles Java.
Il initie sur-le-champ des connexions distantes par HTTP pour délivrer des comptes rendus d’activité.
Les hackers bénéficient ainsi d’une feuille de route détaillée à mesure que le virus prend ses aises sur la machine infectée.
S’ensuit une prise de contrôle à distance, ponctuées de captures d’écran, de manipulation de fichiers et d’exécution de commandes, comme l’explique Sophos.
Ce mal reste certes sans commune mesure avec les affres de la vermine Flashback, qui aurait contaminé quelque 600 000 ordinateurs à son apogée (étude Dr. Web parue le 4 avril).
Pour autant, quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.
Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.
Crédit image : © freshidea – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…