© nali - Fotolia.com -sécurité-firewall

Mac OS X sous la menace d’un dangereux cheval de Troie

Flashback revient en version ‘G’, et il pourrait faire mal car il n’a besoin de personne pour s’installer sur votre machine, puis s’emparer de vos identifiants et mots de passe.

Flashback n’est pas un inconnu. Ce malware est un cheval de Troie qui exploite des vulnérabilités de Java afin de s’installer sur un Mac. Jusqu’à présent, Flashback avait besoin de la complicité inconsciente d’un internaute en visite sur un site vérolé pour transiter vers sa machine. Une fois installé, Flashback télécharge et installe du code malicieux et un key logger (enregistreur de frappe) qui vient sniffer (aspirer) les noms et mots de passe saisis lors d’une transaction sur un site web, comme Paypal ou la saisie des identifiants d’une carte bancaire.

Flashback.G complexifie la menace

Avec Flashback.G, nouvelle variante sophistiquée du cheval de Troie, la situation devient critique. En effet, le malware, qui continue d’exploiter deux vulnérabilités de Java découvertes en 2008 et l’an passé, s’installe et s’exécute seul. Les failles ont été corrigées avec les mises à jour de Mac OS X en novembre dernier, mais comme d’habitude seules les personnes qui ont fait l’effort d’effectuer la mise à jour sont à l’abri de la menace.

Rappelons que Java n’est plus livré avec Mac OS X depuis la version 10.7 Lion (lancée en juillet 2011), que l’utilisateur qui souhaite exécuter un programme Java est invité à télécharger l’environnement, et que pour le moment Apple assure les mises à jour avec celles de son OS.

Cette information est l’occasion de rappeler que le Mac d’Apple est aussi la cible des hackers mafieux et que la réputation sécuritaire de l’Unix embarqué comme OS du Mac ne le met pas à l’abri des menaces, alors que nombre d’utilisateurs des produits de la pomme continuent d’affirmer que le système suffit à les protéger.

Crédit photo © Nali – Fotolia.com

Cloud : Accélérateur de Business

Tout savoir sur les atouts Cloud pour la DSI !
Accédez au site Cloud : Accélérateur de Business et découvrez les dossiers et articles dédiés au Cloud, visualisez les vidéos interviews et témoignages clients et téléchargez gratuitement les études et livres blancs.

avast! Antivirus

Près de 200 millions de personnes font confiance à avast! pour protéger leurs appareils - plus que tout autre antivirus Et il devient encore meilleur. Téléchargez- le maintenant !

Derniers commentaires




4 replies to Mac OS X sous la menace d’un dangereux cheval de Troie

  • Le 28 février 2012 à 15:47 par question

    C’est quoi le danger d’un cheval de Troie qui exploite une faille corrigée depuis novembre sur un truc qui n’est pas installé ? J’ai rien compris.

  • Le 28 février 2012 à 16:23 par Sherlock

    « hackers mafieux »…ces deux termes sont plutôt antagonistes…

    Et puis tout un article sur une faille corrigée il y a quelques mois pour dissimuler une morale à la fin ?
    Pourquoi ne pas faire un article sur la « soi-disante réputation sécuritaire » dans ce cas là ? cela aurait été plus instructif.

  • Le 28 février 2012 à 16:34 par farbeyond

    Oui, il y a fort à parier que cet article a été écrit sur un pc.

  • Le 28 février 2012 à 16:38 par mo

    peut-être tout simplement pour rappeler au possesseur de Mac de faire une mise à jour ;)

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

X
Connexion S'enregistrer

Connectez-vous pour accéder à tout notre contenu.
Si vous n'avez pas encore de compte,
S'enregistrer GRATUITEMENT

perdu ?
Connexion S'enregistrer

Enregistrez-vous gratuitement pour avoir un accès illimité à tout notre contenu.

Vérifiez votre email

Merci de votre enregistrement. Nous venons de vous envoyer un email contenant un lien pour confirmer votre adresse.
(si vous ne recevez pas l'email dans quelques minutes, vérifiez votre boîte spam).

Oh, vous avez perdu votre mot de passe ?

Pour recevoir votre mot de passe, entrez l'adresse email utilisée pour vous inscrire.

Ou essayer de vous connecter à nouveau.