Un cheval de Troie attaque en masse les ordinateurs sous Mac OS X

Alors que depuis une bonne vingtaine d’années les virus visaient presque exclusivement Windows, on apprend qu’un malware vient de frapper plusieurs centaines de milliers de Mac à travers le monde.

Voilà une évolution inédite de l’insécurité informatique. Alors que depuis une bonne vingtaine d’années les virus visaient presque exclusivement Windows, on apprend qu’un malware vient de frapper plusieurs centaines de milliers de Mac à travers le monde.

virus Mac Flashback

Le cheval de Troie (ou trojan), appelé « Flashback », identifié mercredi par Dr Web, un éditeur d’antivirus russe (antivirusse, donc) aurait déjà infecté plus de 550.000 machines sous Mac OS X, principalement aux USA et au Canada. Selon le rapport, cette attaque démontrerait que contrairement à ce qui a souvent été prétendu, les Mac ne seraient pas à l’abri des attaques.

La sale bestiole, qui tournerait sur le web depuis février dernier, est un cheval de Troie qui exploite une faille dans Java (et donc pas directement dans l’OS Mac). L’éditeur de Java a d’ailleurs publié une mise à jour pour Snow Leopard et Lion, qui corrige la vulnérabilité. Si l’on s’en réfère au site de Dr Web, les Mac sont infectés par BackDoor.Flashback.39 après que leurs utilisateurs soient redirigés vers un site bidon. Un morceau de code JavaScript est alors utilisé pour installer une applet Java qui exploite la faille. De nombreux sites contiennent ce code malicieux et 4 millions de pages infectées seraient répertoriées sur Google.

> Lire aussi :  Lojax : un malware situé à la racine du démarrage du système d'exploitation

Les pays les plus touchés sont donc les USA (56.6%, soit 303,449 machines), le Canada (19.8%, soit 106,379 machines), le Royaume-Uni (12.8% soit 68,577 machines) et l’Australie avec 6.1% (32,527 machines).

Quelles conséquence de cette attaque sur un Mac ?

On ne sais pas exactement, mais il peut utiliser un Mac comme ordinateur zombie pour envoyer différentes requêtes sur des serveurs, et même prendre le contrôle de la machine si l’administrateur se fait piéger en saisissant ses identifiants de connexion, pensant qu’il s’agit d’une mise à jour de Mac OS X.

Comment protéger son Mac ?

Rendez-vous sur la page dédiée du support Apple (en anglais) pour voir si votre machine est infectée et télécharger patches et mises à jour de sécurité.

Selon certains observateurs, cette attaque prouverait que l’invulnérabilité de Mac OS est bel et bien un mythe, les hackers visant principalement Windows pour des raisons de diffusion, mais aussi idéologiques (la joyeuse détestation de Microsoft). Il est en effet plus « rentable » de s’attaquer à un OS représentant 95% du marché et c’est la raison pour laquelle Mac était jusque-là épargné. Maintenant qu’Apple est sorti de son créneau pour happy few et qu’il est devenu un OS très grand public (notamment avec la popularité de l’iPhone qui a converti certainement des milliers de nouveaux clients), la donne change, et il se peut que l’on voie ce genre d’attaque plus fréquemment dans les temps à venir.

> Lire aussi :  Lojax : un malware situé à la racine du démarrage du système d'exploitation

 

 

 


40 commentaires

  1. Les virus windows passent souvent aussi par des logiciels tiers (navigateurs, flash, java, acrobat reader, etc.). Ce n’est souvent pas l’os qui est vulnérable mais ce qu’on installe dessus 😉

  2. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback « L'info "Autrement" cftc hus

  3. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback | Apple Mac Addict | Scoop.it

  4. Je me rappel d’une image d’un amphi aux États-Unis où il y a 99% d’élèves avec un mac, il y a clairement un grand nombre de cible pour eux là bas.
    @Geek : à court terme effectivement mais à long terme si tu te connecte sur le site de ta banque, tu aura des virements inexpliqués (et certains malwares arrivent à modifier à la volée les pages du site de la banque pour faire en sorte que tes comptes paraissent « clean » quand tu les regardes).

  5. Facepalm d’or @Geek « Je ne pense pas que ce type de cheval de troie soit réellement un problème pour les utilisateurs lambda comme moi, il ne ralentit pas notre ordinateur, il ne fait que de voler des informations. » => Je t’invite donc à publier tes cookies, ainsi que l’intégralité de tes mots de passes (itune, cb, etc..) en commentaire.

  6. @Cyrille -> Apple pour OSX n’utilise pas le Java de Sun/Oracle mais une version a sa sauce… pb Apple ne l’a pas corrige apres la decouverte en *fevrier* du pb de securite cf http://secunia.com/advisories/48009/
    @Geek -> « il ne fait que voler des informations » = recup des @mail + pass + n° de carte bleu and co, pas grave ?? De plus ici il est egalement question d’un mode « Zombie » donc le mac peut utilise pour faire du DDOS et autre or défaut de sécurisation = HADOPI !!

    Pour conclure *CARTON RONGE* pour Apple qui n’a pas pris aux serieux la faille de secu et n’a pas fait l’effort de la coriger rapidement. Ses clients peuvent remercier la marque a la pomme…

  7. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback | Dangers du Web | Scoop.it

  8. Pingback: CASINO.COM » Machine a sous Un virus attaque en masse les ordinateurs

  9. @jcdusse1981 : Je suis d’accord, mais un des plus gros soucis de Windows c’est le fait que tout les fichiers sont exécutables par défaut. Ça aide grandement pour propager un virus.

    @Geek : C’est vrai qu’aujourd’hui tout le monde s’en fout de sa vie privée, mais il faut réfléchir tout de même… Surtout que le trojan peut faire des attaques, ou les relayer… Et là ça peut vite devenir dérangeant, comme l’a précisé fran6t…

  10. Je crois que le fond du problème n’a pas était abordé comme un peu partout dans les médias: La véritable faiblesse des Mac Users reste leur grande sensation d’invulnérabilité. A tel point qu’ils ne se posent pas de question lorsqu’une application leur demande leur mot de passe administrateur. C’est vraiment la plus grande vulnérabilité des Mac fans et c’est ce qui va permettre aux escrocs d’en profiter.
    Quoi qu’il en soit, peu importe que l’on appelle ça virus, malware, trojan, botnet, social engineering ou rogue, les menaces qui concernent les utilisateurs de Windows touchent aussi ceux qui utilisent Mac OS, Android ou iOS…

  11. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback - Presse citron | Economie numérique et digitale | Scoop.it

  12. Pingback: Un cheval de Troie attaque en masse les ordinateurs sous Mac OS X « genesedunet

  13. En même temps je suis passé sous mac il y’a 6 mois pensant que c’était mieux, bilan:
    – connexion au net aléatoire
    – souris et clavier qui bouffe des piles
    – les temps de copies du DD à DD super long
    – des roues qui tournent s’en s’arrèter, avec obligation de forcer à quitter
    – des mises à jours sans cesse de Itunes

    J’en passe…

    Y’a plein de gadgets bien, mais pour le travail rien ne vaut un PC. D’ailleurs l’IMAC ne veut pas se connecter ce soir, donc je suis sur PC…

    Un peu déçu si ça se voit pas…

  14. Pingback: Le tour du Troll #13 | Printf

  15. Pingback: Un demi-million de Mac infectés par le cheval de Troie Flashback | Innovación y desarrollo sostenible | Scoop.it

  16. En effet, Os X est comme tout soft et à peu près toute chose créée par l’homme : aussi solide que le maillon de sa chaine le plus faible (vive le management x).
    Et comme dit si bien l’auteur, avec les parts de marché qui s’envolent pour Apple, on va voir arriver de nouvelles attaques et virus sur nos machines préférées.
    À nous d’être prudent, et de ne pas croire au mythe de l’invulnérabilité des macs..qui est au fond stupide quand on y réfléchi de plus près.
    Mais bon, malgré ça, je ne profiterais pas comme d’autres le ferons pour casser du Mac car loccasion de jalouser se présente.
    L’air de rien, un Mac est incomparable en terme de qualité à un Windows et ça, c’est indéniable.
    Avant d’en avoir un, je ne pensais pas qu’on pouvais avoir une machine aussi fonctionnelle. Et oui, fini les prises de tête à la windows.

    @chris il faudra que tu m’explique sur quel Mac tu es passé..Si tu es sur une machine récente, les bugs que tu rencontres

  17. En effet, Os X est comme tout soft et à peu près toute chose créée par l’homme : aussi solide que le maillon de sa chaine le plus faible (vive le management x).
    Et comme dit si bien l’auteur, avec les parts de marché qui s’envolent pour Apple, on va voir arriver de nouvelles attaques et virus sur nos machines préférées.
    À nous d’être prudent, et de ne pas croire au mythe de l’invulnérabilité des macs..qui est au fond stupide quand on y réfléchi de plus près.
    Mais bon, malgré ça, je ne profiterais pas comme d’autres le ferons pour casser du Mac car loccasion de jalouser se présente.
    L’air de rien, un Mac est incomparable en terme de qualité à un Windows et ça, c’est indéniable.
    Avant d’en avoir un, je ne pensais pas qu’on pouvais avoir une machine aussi fonctionnelle. Et oui, fini les prises de tête à la windows.

    @chris il faudra que tu m’explique sur quel Mac tu es passé..Si tu es sur une machine récente, les bugs que tu rencontres sont anormaux (tu t’en doutes) et dans un recours ultime un formatage te sortira de tes galères. Mais comme je disais plus haut, ce n’est pas un windows..donc formatage en dernier recours. Tu as plein de logiciels pour nettoyer ton Mac style Onyx ou clean my Mac.. Personnellement, ça fait depuis juin dernier que je tourne sous MacBook pro et j’ai pas eu un seul problème. Jamais de formatage. Jamais de freeze. Quelques fois de légers ralentissement ou une application qui plante mais c’est tout.
    Et les MAJ de tu es logiciels te permettent de corriger des failles et bugs et apportent des améliorations, et évitent de se retrouver dans une situation comme décrite dans l’article.. À bon entendeur 🙂

  18. Bon et concrètement il faut télécharger quoi pour protéger son système ?
    il y a 350 liens vers des fichiers divers sur java ou la page support … mais rien de simple à télécharger …
    vous avez pas un lien direct vers la page avec la MAJ java pour OSX 10.6.8 darwin ?

    thanks

  19. Pingback: Weave Digital Review – 12/04/2012 | weave Blog

  20. Pingback: Le cheval de Troie Flashback infecterait encore 140.000 Mac

  21. Pingback: Le cheval de Troie Flashback infecterait encore 140.000 Mac

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.