Trojan : Flashback de retour
Le cheval de Troie Flashback est de retour ! Depuis le mois d’octobre, on n’avait plus trop entendu parler de ce ver qui avait à l’époque réussi à contourner Xprotect, le mécanisme de défense intégré à Mac OS X (lire «XProtect désactivé par un ver»)… Or, le voilà de retour dans une variante Flashback.G, et d’après Intego celle-ci a commencé à infecter un certain nombre de machines à la pomme.
Le nouveau malware utilise trois techniques : il peut passer par deux vulnérabilités Java pour s’infiltrer malicieusement dans un Mac; si l’utilisateur n’a pas installé Java, alors sa dernière option est d’afficher un certificat de sécurité bidon soit-disant issu d’Apple. L’astuce est particulièrement bien fichue, on s’y laisserait prendre :
En cliquant sur Continuer, le trojan infectera alors le Mac sans se faire prier. Flashback.G injecte du code dans les navigateurs web et les applications qui accèdent à un réseau, ce qui peut provoquer un crash (c’est un des signes de la présence du malware). Il tente ensuite de croître et multiplier en se nichant au sein d’un fichier invisible dans le dossier Utilisateurs/Partagé. Son but est de récupérer un maximum d’identifiants et de mots de passe, ce qui peut se révéler problématique dans le cas d’un compte bancaire.
La plupart des cas d’infection a été vu sur des Mac roulant sous Snow Leopard, qui intègre Java en standard, ce qui n’est plus le cas sous Lion. Intego précise que Virus Barrier X6 bloque le cheval de Troie, ainsi que la plupart des autres logiciels de protection. En attendant qu’Apple mette à jour Xprotect, la vigilance est donc de mise…
