Voilà une évolution inédite de l'insécurité informatique. Alors que depuis une bonne vingtaine d'années les virus visaient presque e...
Voilà une évolution inédite de l'insécurité informatique. Alors que depuis une bonne vingtaine d'années les virus visaient presque exclusivement Windows, on apprend qu'un malware vient de frapper plusieurs centaines de milliers de Mac à travers le monde.
Le cheval de Troie (ou trojan), appelé « Flashback », identifié mercredi par Dr Web, un éditeur d'antivirus russe (antivirusse, donc) aurait déjà infecté plus de 550.000 machines sous Mac OS X, principalement aux USA et au Canada. Selon le rapport, cette attaque démontrerait que contrairement à ce qui a souvent été prétendu, les Mac ne seraient pas à l'abri des attaques.
La sale bestiole, qui tournerait sur le web depuis février dernier, est un cheval de Troie qui exploite une faille dans Java (et donc pas directement dans l'OS Mac). L'éditeur de Java a d'ailleurs publié une mise à jour pour Snow Leopard et Lion, qui corrige la vulnérabilité. Si l'on s'en réfère au site de Dr Web, les Mac sont infectés parBackDoor.Flashback.39 après que leurs utilisateurs soient redirigés vers un site bidon. Un morceau de code JavaScript est alors utilisé pour installer une applet Java qui exploite la faille. De nombreux sites contiennent ce code malicieux et 4 millions de pages infectées seraient répertoriées sur Google.
Les pays les plus touchés sont donc les USA (56.6%, soit 303,449 machines), le Canada (19.8%, soit 106,379 machines), le Royaume-Uni (12.8% soit 68,577 machines) et l'Australie avec 6.1% (32,527 machines).
Quelles conséquence de cette attaque sur un Mac ?
On ne sais pas exactement, mais il peut utiliser un Mac comme ordinateur zombie pour envoyer différentes requêtes sur des serveurs, et même prendre le contrôle de la machine si l'administrateur se fait piéger en saisissant ses identifiants de connexion, pensant qu'il s'agit d'une mise à jour de Mac OS X.
Comment protéger son Mac ?
Rendez-vous sur la page dédiée du support Apple (en anglais) pour voir si votre machine est infectée et télécharger patches et mises à jour de sécurité.
Selon certains observateurs, cette attaque prouverait que l'invulnérabilité de Mac OS est bel et bien un mythe, les hackers visant principalement Windows pour des raisons de diffusion, mais aussi idéologiques (la joyeuse détestation de Microsoft). Il est en effet plus « rentable » de s'attaquer à un OS représentant 95% du marché et c'est la raison pour laquelle Mac était jusque-là épargné. Maintenant qu'Apple est sorti de son créneau pour happy few et qu'il est devenu un OS très grand public (notamment avec la popularité de l'iPhone qui a converti certainement des milliers de nouveaux clients), la donne change, et il se peut que l'on voie ce genre d'attaque plus fréquemment dans les temps à venir.
Je suis blogueur, éditeur de contenus numériques et je conseille et accompagne quelques entreprises dans leur développement sur internet.
Source - Presse-citron
COMMENTAIRES