En 2011, l’équipe de recherche de la firme Intego découvrait FlashBack, un malware de Mac OS qui utilisait le social engineering pour tromper la vigilance des utilisateurs afin d'installer un paquet malveillant de Flash Player dans leur Mac. Le bilan de l’infection s’élevait alors à 600000 machines infectées, puisqu’en plus, les nouvelles variantes utilisaient une faille de Java.
Apple a travaillé d’arrache pieds, et à grand coup de patchs, de correctifs de sécurité, la firme a fait tout ce qui était en son pouvoir pour enrayer la menace que représentait FlashBack. Apple est même allé jusqu’à acheter les noms de domaines utilisés pour les serveurs de commande et de contrôle du malware afin que ses experts en sécurité effectuent une surveillance constante des activités du malware et endiguent ainsi la menace, une bonne fois pour toute.
Apparemment, FlashBack est un poil plus coriace que prévu. La firme Intego qui l’a découvert a elle aussi procédé à l’achat de quelques noms de domaines utilisés par les serveurs de commande et de contrôle du malware. En seulement cinq jours de surveillance, 22000 Mac infectés par FlashBack se sont connectés à leurs serveurs.
Et il y a pire : ils exécutaient 14248 versions différentes de FlashBack. Avec un tel échantillon, la conclusion qui s’impose est que le malware est encore très actif malgré tout le travail qui a été fait jusqu’ici pour l’annihiler.
Aux utilisateurs, on ne le répètera jamais assez, la prudence est la règle. Il faut toujours installer les mises à jour et les correctifs de sécurité dès qu’ils sont disponibles, et, pourquoi pas, envisager sérieusement d’utiliser des solutions anti-virus pour Mac ?
Source : Intego
Et vous ?
Utilisez-vous une solution anti-virus pour Mac ? La conseilleriez-vous à vos connaissances ?
OS X : le malware FlashBack refait surface
Et infecte plus de 22 000 Mac
OS X : le malware FlashBack refait surface
Et infecte plus de 22 000 Mac
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !