A peine Apple, au prix d’un correctif mastoc, est-il parvenu à écarter la menace Flashback, qu’un nouveau cheval de Troie dénommé SabPab se révèle au grand jour… et au grand dam des utilisateurs de Mac OS X.
Sous les feux de la rampe, SabPab tombe le masque et surprend : dans ses fondements comme dans ses vecteurs de propagation, sa ressemblance avec Flashback en est presque troublante.
Capable de s’initialiser sans intervention de ses victimes excepté la visite d’un site Internet malveillant, le malware exploite en partie les mêmes failles Java.
Il initie sur-le-champ des connexions distantes par HTTP pour délivrer des comptes rendus d’activité.
Les hackers bénéficient ainsi d’une feuille de route détaillée à mesure que le virus prend ses aises sur la machine infectée.
S’ensuit une prise de contrôle à distance, ponctuées de captures d’écran, de manipulation de fichiers et d’exécution de commandes, comme l’explique Sophos.
Ce mal reste certes sans commune mesure avec les affres de la vermine Flashback, qui aurait contaminé quelque 600 000 ordinateurs à son apogée (étude Dr. Web parue le 4 avril).
Pour autant, quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.
Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.
Crédit image : © freshidea – Fotolia.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…