Plus d'un demi-million de Mac infectés par un cheval de Troie

008C000000667646-photo-logo-apple.jpg
Selon une récente étude 550 000 Mac seraient infectés d'un cheval de Troie, principalement aux Etats-Unis et au Canada.

Le rapport en question a été dressé par Doctor Web, un éditeur russe d'antivirus. L'équipe a ainsi analysé le déploiement d'un cheval de troie baptisé BackDoor.Flashback. Ce dernier formerait un botnet toujours en pleine expansion. « Une fois de plus cela dément les propos de certains selon lesquels il n'y a pas de cyber menaces sur Mac OS X », explique ainsi la société. Les hackers ont exploité deux vulnérabilités (CVE-2011-3544 et CVE-2008-5353), respectivement corrigées par Apple le 16 mars et le 3 avril.

La machine de la victime est infectée après la visite d'un site malveillant contenant du JavaScript chargeant lui-même une applet Java. Une fois installé BackDoor.Flashback.39 scanne le Mac à la recherche d'applications de sécurité comme Little Snitch, Virus Barrier, avast! ou iAntiVirus puis établi la communication à distance avec les serveurs de contrôle.

Parmi les sites contenant ce code nous retrouverions godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu ou encore ustream.rr.nu. Certains utilisateurs d'Apple font également mention du site dlink.com. A la fin du mois de mars plus de 4 millions de pages infectées pouvaient être trouvées au travers de l'index de Google.

56,6% des ordinateurs infectés (303 449) seraient localisés aux Etats-Unis. En France ce taux serait de 0,6%.

0258000005082738-photo-backdoor-flashback-39.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Brevets : NXP attaque RIM en justice
Panasonic GF5 : l'hybride encore plus tactile et grand public
Communications sans-fil : NXP annonce le rachat de Catena
Google met à jour son application Gmail sur Android
Sony mise sur le multi-écran pour se
Photo : l'éditeur Aviary remplacera Picnik dans Flickr
Samsung lance la première carte microSD UHS-1
Google présente ses lunettes du futur sur Android
ACTA est-il compatible avec les règles européennes ?
La reconnaissance vocale s'invite sur Dolphin pour iOS
Haut de page