Un cheval de Troie attaque en masse les ordinateurs sous Mac OS X

Alors que depuis une bonne vingtaine d’années les virus visaient presque exclusivement Windows, on apprend qu’un malware vient de frapper plusieurs centaines de milliers de Mac à travers le monde.

Voilà une évolution inédite de l’insécurité informatique. Alors que depuis une bonne vingtaine d’années les virus visaient presque exclusivement Windows, on apprend qu’un malware vient de frapper plusieurs centaines de milliers de Mac à travers le monde.

virus Mac Flashback

Le cheval de Troie (ou trojan), appelé « Flashback », identifié mercredi par Dr Web, un éditeur d’antivirus russe (antivirusse, donc) aurait déjà infecté plus de 550.000 machines sous Mac OS X, principalement aux USA et au Canada. Selon le rapport, cette attaque démontrerait que contrairement à ce qui a souvent été prétendu, les Mac ne seraient pas à l’abri des attaques.

La sale bestiole, qui tournerait sur le web depuis février dernier, est un cheval de Troie qui exploite une faille dans Java (et donc pas directement dans l’OS Mac). L’éditeur de Java a d’ailleurs publié une mise à jour pour Snow Leopard et Lion, qui corrige la vulnérabilité. Si l’on s’en réfère au site de Dr Web, les Mac sont infectés par BackDoor.Flashback.39 après que leurs utilisateurs soient redirigés vers un site bidon. Un morceau de code JavaScript est alors utilisé pour installer une applet Java qui exploite la faille. De nombreux sites contiennent ce code malicieux et 4 millions de pages infectées seraient répertoriées sur Google.

Les pays les plus touchés sont donc les USA (56.6%, soit 303,449 machines), le Canada (19.8%, soit 106,379 machines), le Royaume-Uni (12.8% soit 68,577 machines) et l’Australie avec 6.1% (32,527 machines).

Quelles conséquence de cette attaque sur un Mac ?

On ne sais pas exactement, mais il peut utiliser un Mac comme ordinateur zombie pour envoyer différentes requêtes sur des serveurs, et même prendre le contrôle de la machine si l’administrateur se fait piéger en saisissant ses identifiants de connexion, pensant qu’il s’agit d’une mise à jour de Mac OS X.

Comment protéger son Mac ?

Rendez-vous sur la page dédiée du support Apple (en anglais) pour voir si votre machine est infectée et télécharger patches et mises à jour de sécurité.

Selon certains observateurs, cette attaque prouverait que l’invulnérabilité de Mac OS est bel et bien un mythe, les hackers visant principalement Windows pour des raisons de diffusion, mais aussi idéologiques (la joyeuse détestation de Microsoft). Il est en effet plus « rentable » de s’attaquer à un OS représentant 95% du marché et c’est la raison pour laquelle Mac était jusque-là épargné. Maintenant qu’Apple est sorti de son créneau pour happy few et qu’il est devenu un OS très grand public (notamment avec la popularité de l’iPhone qui a converti certainement des milliers de nouveaux clients), la donne change, et il se peut que l’on voie ce genre d’attaque plus fréquemment dans les temps à venir.

 

 

 


Nos dernières vidéos

40 commentaires

  1. Ben ça alors en même temps il est précisé que c’est java et non mac directement mais quand même !
    Voila un mythe qui s’effondre sur MAC et son invulnérabilité !!! héhé !

  2. C’est pas la faute de MacOS, c’est la faute de Java. Java c’est sale. Java c’est le mal.

  3. Je me posais la question récemment d’ailleurs, ça m’étonnait que Mac OS ne soit pas plus visé que ça étant donné la popularité qu’il a maintenant. D’après moi ce n’est que le début.

  4. Tous les OS sont plus ou moins vulnérables… Y a qu’à taper failles mac sur google… faille linux… Bon, failleS windows ^^ Et le meilleur est ?? faille QNX ^^

  5. jcdusse1981 on

    Les virus windows passent souvent aussi par des logiciels tiers (navigateurs, flash, java, acrobat reader, etc.). Ce n’est souvent pas l’os qui est vulnérable mais ce qu’on installe dessus 😉

  6. Je ne pense pas que ce type de cheval de troie soit réellement un problème pour les utilisateurs lambda comme moi, il ne ralentit pas notre ordinateur, il ne fait que de voler des informations.

  7. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback « L'info "Autrement" cftc hus

  8. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback | Apple Mac Addict | Scoop.it

  9. @geek Comment peut on avoir un tel pseudo et poster un tel commentaire ? Incroyable ! A moins que ce soit de l’humour mais je n’ai pas saisi le degré.

  10. Je me rappel d’une image d’un amphi aux États-Unis où il y a 99% d’élèves avec un mac, il y a clairement un grand nombre de cible pour eux là bas.
    @Geek : à court terme effectivement mais à long terme si tu te connecte sur le site de ta banque, tu aura des virements inexpliqués (et certains malwares arrivent à modifier à la volée les pages du site de la banque pour faire en sorte que tes comptes paraissent « clean » quand tu les regardes).

  11. Facepalm d’or @Geek « Je ne pense pas que ce type de cheval de troie soit réellement un problème pour les utilisateurs lambda comme moi, il ne ralentit pas notre ordinateur, il ne fait que de voler des informations. » => Je t’invite donc à publier tes cookies, ainsi que l’intégralité de tes mots de passes (itune, cb, etc..) en commentaire.

  12. @Cyrille -> Apple pour OSX n’utilise pas le Java de Sun/Oracle mais une version a sa sauce… pb Apple ne l’a pas corrige apres la decouverte en *fevrier* du pb de securite cf http://secunia.com/advisories/48009/
    @Geek -> « il ne fait que voler des informations » = recup des @mail + pass + n° de carte bleu and co, pas grave ?? De plus ici il est egalement question d’un mode « Zombie » donc le mac peut utilise pour faire du DDOS et autre or défaut de sécurisation = HADOPI !!

    Pour conclure *CARTON RONGE* pour Apple qui n’a pas pris aux serieux la faille de secu et n’a pas fait l’effort de la coriger rapidement. Ses clients peuvent remercier la marque a la pomme…

  13. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback | Dangers du Web | Scoop.it

  14. @geek et quand tu seras en garde vue parce-que ton ordi aura servi de passerelle ou a rançonner un grand site de commerce en ligne tu changeras vite d’avis, d’accord tu seras vite mis hors de cause, mais quand même…

  15. Pingback: CASINO.COM » Machine a sous Un virus attaque en masse les ordinateurs

  16. @jcdusse1981 : Je suis d’accord, mais un des plus gros soucis de Windows c’est le fait que tout les fichiers sont exécutables par défaut. Ça aide grandement pour propager un virus.

    @Geek : C’est vrai qu’aujourd’hui tout le monde s’en fout de sa vie privée, mais il faut réfléchir tout de même… Surtout que le trojan peut faire des attaques, ou les relayer… Et là ça peut vite devenir dérangeant, comme l’a précisé fran6t…

  17. Je crois que le fond du problème n’a pas était abordé comme un peu partout dans les médias: La véritable faiblesse des Mac Users reste leur grande sensation d’invulnérabilité. A tel point qu’ils ne se posent pas de question lorsqu’une application leur demande leur mot de passe administrateur. C’est vraiment la plus grande vulnérabilité des Mac fans et c’est ce qui va permettre aux escrocs d’en profiter.
    Quoi qu’il en soit, peu importe que l’on appelle ça virus, malware, trojan, botnet, social engineering ou rogue, les menaces qui concernent les utilisateurs de Windows touchent aussi ceux qui utilisent Mac OS, Android ou iOS…

  18. antivirusse ^^ bon ben de quoi répondre à ma compagne que mac c’est mieux qu’un pc parce que ça choppe pas de virus…

  19. Merci de l’infos en tout cas ! Je file faire la mise à jour ! En espérant que cela ne soit pas le début d’une longue série ! Mais j’ai confiance en la pomme (et au citron) 😉

  20. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback - Presse citron | Economie numérique et digitale | Scoop.it

  21. Faut avouer qu’avec près de 13% de parts de marché aux États-Unis, OS X devient lui aussi, et c’est fâcheux, une cible.

  22. Pingback: Un cheval de Troie attaque en masse les ordinateurs sous Mac OS X « genesedunet

  23. En même temps je suis passé sous mac il y’a 6 mois pensant que c’était mieux, bilan:
    – connexion au net aléatoire
    – souris et clavier qui bouffe des piles
    – les temps de copies du DD à DD super long
    – des roues qui tournent s’en s’arrèter, avec obligation de forcer à quitter
    – des mises à jours sans cesse de Itunes

    J’en passe…

    Y’a plein de gadgets bien, mais pour le travail rien ne vaut un PC. D’ailleurs l’IMAC ne veut pas se connecter ce soir, donc je suis sur PC…

    Un peu déçu si ça se voit pas…

  24. Pingback: Le tour du Troll #13 | Printf

  25. @Chris : Quand tu parles de PC, je présume que tu parles de Windows… Le meilleurs des mondes se trouve entre MacOS et Windows = GNU/Linux 🙂
    Après ce n’est qu’un avis totalement subjectif ^^

  26. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback | Innovación y desarrollo sostenible | Scoop.it

  27. En effet, Os X est comme tout soft et à peu près toute chose créée par l’homme : aussi solide que le maillon de sa chaine le plus faible (vive le management x).
    Et comme dit si bien l’auteur, avec les parts de marché qui s’envolent pour Apple, on va voir arriver de nouvelles attaques et virus sur nos machines préférées.
    À nous d’être prudent, et de ne pas croire au mythe de l’invulnérabilité des macs..qui est au fond stupide quand on y réfléchi de plus près.
    Mais bon, malgré ça, je ne profiterais pas comme d’autres le ferons pour casser du Mac car loccasion de jalouser se présente.
    L’air de rien, un Mac est incomparable en terme de qualité à un Windows et ça, c’est indéniable.
    Avant d’en avoir un, je ne pensais pas qu’on pouvais avoir une machine aussi fonctionnelle. Et oui, fini les prises de tête à la windows.

    @chris il faudra que tu m’explique sur quel Mac tu es passé..Si tu es sur une machine récente, les bugs que tu rencontres

  28. En effet, Os X est comme tout soft et à peu près toute chose créée par l’homme : aussi solide que le maillon de sa chaine le plus faible (vive le management x).
    Et comme dit si bien l’auteur, avec les parts de marché qui s’envolent pour Apple, on va voir arriver de nouvelles attaques et virus sur nos machines préférées.
    À nous d’être prudent, et de ne pas croire au mythe de l’invulnérabilité des macs..qui est au fond stupide quand on y réfléchi de plus près.
    Mais bon, malgré ça, je ne profiterais pas comme d’autres le ferons pour casser du Mac car loccasion de jalouser se présente.
    L’air de rien, un Mac est incomparable en terme de qualité à un Windows et ça, c’est indéniable.
    Avant d’en avoir un, je ne pensais pas qu’on pouvais avoir une machine aussi fonctionnelle. Et oui, fini les prises de tête à la windows.

    @chris il faudra que tu m’explique sur quel Mac tu es passé..Si tu es sur une machine récente, les bugs que tu rencontres sont anormaux (tu t’en doutes) et dans un recours ultime un formatage te sortira de tes galères. Mais comme je disais plus haut, ce n’est pas un windows..donc formatage en dernier recours. Tu as plein de logiciels pour nettoyer ton Mac style Onyx ou clean my Mac.. Personnellement, ça fait depuis juin dernier que je tourne sous MacBook pro et j’ai pas eu un seul problème. Jamais de formatage. Jamais de freeze. Quelques fois de légers ralentissement ou une application qui plante mais c’est tout.
    Et les MAJ de tu es logiciels te permettent de corriger des failles et bugs et apportent des améliorations, et évitent de se retrouver dans une situation comme décrite dans l’article.. À bon entendeur 🙂

  29. Bon et concrètement il faut télécharger quoi pour protéger son système ?
    il y a 350 liens vers des fichiers divers sur java ou la page support … mais rien de simple à télécharger …
    vous avez pas un lien direct vers la page avec la MAJ java pour OSX 10.6.8 darwin ?

    thanks

  30. Pingback: Weave Digital Review – 12/04/2012 | weave Blog

  31. Pingback: Le cheval de Troie Flashback infecterait encore 140.000 Mac

  32. Pingback: Le cheval de Troie Flashback infecterait encore 140.000 Mac

  33. Et ce n’est qu’un début ! Récemment, des vulnérabilités importantes touchant Java 7 ont été rendues publiques. Mais le patch d’Oracle ne suffit pas à corriger tout ça.

    Le mieux reste encore de désactiver complètement Java de ses navigateurs Web !

Répondre