Oct 202011
 

Des auteurs de malware ont mis à jour un cheval de Troie pour Mac, capable de désactiver les défenses anti-malware qu’Apple a installé dans OS X, sa dernière plateforme. Il s’agit d’une nouvelle variante du cheval de Troie « Flashback », appelée « Flashback-C », qui tente de désactiver le composant de mise à jour automatique de X-Protect, l’application antivirus pré-installée sur le Mac OS X. Comme ses variantes précédentes, le malware s’affiche comme une mise à jour d’Adobe Flash Player, et pour l’installer, demande à l’utilisateur d’entrer son mot de passe administrateur.

« Chercher à désactiver les défenses du système est une stratégie courante de la part des malwares. Et les systèmes de protection pré-installés sont naturellement les premières cibles, quelque soit le système d’exploitation visé. » explique l’un des chercheurs ayant découvert le virus.

L’équipe de recherche ne sait pas combien d’utilisateurs ont été infectés par cette dernière version de Flashback, découverte lundi, mais on suppose qu’ils sont peu nombreux.

La première variante du virus, Flashback-A, a été découverte fin Septembre et a été classée comme « menace peu élevée » par Intego, la marque de sécurité Mac. Une fois installé, le malware se connectait à un serveur distant et renvoyait des informations confidentielles, comme l’adresse MAC de l’appareil, un identifiant unique.

La semaine dernière, les chercheurs ont découvert que Flashback-B était codée de manière à ne pas pouvoir s’installer sur les machines Mac OS X dans un environnement virtuel, une technique habituellement utilisée dans le monde Windows pour empêcher les chercheurs d’analyser le virus, car nombre d’entre eux, afin de limiter les dégâts d’un virus, le teste sur des machines virtuelles.

La dernière version, Flashback-C, empêche à présent le système antimalware XProtect de mettre à jour ses bases de définitions de virus. Apple avait introduit pour la première fois XProtect fin 2009, avec le lancement de Snow Leopard (OS X 10.6)

L’évolution du cheval de Troie Flashback montre que ses créateurs essaient de maximiser les gains financiers : « Il est évident que les auteurs de ce malware ne se reposent pas sur leurs lauriers, écrit un des chercheurs. Si vous avez un Mac, vous devriez tenir compte des menaces réelles qui existent. »

XProtect a déjà plusieurs fois montré ses limites, et d’autres solutions existent déjà pour sécuriser votre Mac. Nous vous avions entre autres donné quelques astuces pour éviter de perdre le contrôle de votre machine. Et bien entendu, vous pouvez installer un antivirus dédié à Mac.

 

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)