SabPub : un nouveau trojan agressif sur Mac

01 juin 2018 à 15h36
0
00FA000005091662-photo-apple-malware.jpg
Alors qu'Apple et plusieurs éditeurs en sécurité viennent de publier des correctifs pour venir à bout du cheval de Troie Flashback, un nouveau malware s'invite actuellement sur Mac OS X. Son nom : Backdoor.OSX.SabPub.a.

Tout comme Flashback, SabPub exploite une faille de Java pour s'introduire dans l'ordinateur de l'utilisateur. Initialement, il fallait que ce dernier ouvre un fichier Word piégé pour que le mécanisme se déclenche, mais les pirates ont créé une variante du malware exploitant Java directement à partir d'un lien, sans avoir à télécharger de document texte. « SabPub est un cheval de Troie classique qui offre un accès complet au système de la victime pour ses assaillants » explique Costin Raiu de Kaspersky. Le virus se propage lorsque l'utilisateur clique sur un lien malveillant reçu par mail : il réalise, entre autres, des captures d'écran sur l'ordinateur de la victime, qui sont ensuite envoyées sur un serveur distant. Le mail se propage par le carnet d'adresse de l'utilisateur. Selon Raiu, les attaques seraient plutôt ciblées : « Il semblerait que les attaquants aient une liste très réduite de cibles potentielles. »

Pour autant, selon l'éditeur en sécurité, la méthode de propagation employée pourrait faire monter rapidement le nombre d'ordinateurs infectés - plus peut-être que Flashback, qui a infecté de son côté près de 700 000 machines - dans la mesure où il suffit de cliquer sur un simple lien pour déclencher le mécanisme d'installation.

Comme d'habitude, la prudence est de mise et on imagine qu'Apple et des spécialistes en sécurité proposeront bientôt des méthodes pour se prémunir contre cette nouvelle menace.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Asus VG23A : un moniteur 3D passif à dalle IPS
Bing Translator : une mise à jour pour Windows Phone 7
Foursquare annonce 20 millions d’inscrits et 2 milliards de
AdMediaPremium, Audience Square : les médias s'unissent autour de places de marché pub
Google récupère la marque Gmail en Allemagne
Etude Hadopi : DDL & Streaming pèseraient de 50 à 70 millions d'euros par an
Path confirme la levée de 30 millions de dollars
Les réseaux sociaux peuvent-ils jouer sur l'élection présidentielle ?
Intel SSD 330 Series : hautes performances abordables
Entente sur les prix des livres électroniques : Amazon grand gagnant de l'affaire ?
Haut de page