[Actualités] Un nouveau cheval de Troie menace les Macs

Une mouture inédite du malware Flashback est en circulation. Il infecte les ordinateurs d’Apple pour voler les mots de passe, notamment des comptes Google ou PayPal.

La société de sécurité Intego vient de découvrir une nouvelle version du cheval de Troie Flashback. Ce maliciel, en circulation depuis l’automne dernier, a donc muté et continue d’infecter les Macs.

Le logiciel espion, tapi sur internet, exploite les failles de Java pour s’installer à l’insu du propriétaire de l’ordinateur.

Si Java est à jour, ce qui bloque l’installation, Flashback G tente de contourner l’obstacle. L’utilisateur est invité à accepter un certificat de sécurité émanant prétendument d’Apple. C’est un piège. «La plupart des utilisateurs ne comprendront pas de quoi il s’agit et cliqueront pour lancer l’installation», note la société sur son blog. Le plantage régulier de Safari ou Skype est un indice de l’infection, note Intego.

Les Macs tournant sous OS X 10.6 Snow Leopard sont particulièrement exposés. Sur les versions ultérieures du système d’exploitation, Java n’est plus installé par défaut. Il se télécharge donc dans une version où les failles exploitées par Flashback ont été corrigées.

Pour éviter toute contamination, Intego recommande de mettre à jour Java, et de refuser le certificat Apple Inc. si jamais il devait apparaître.(Newsnet)

Gallery | This entry was posted in Informatique and tagged , , , , , , , , , . Bookmark the permalink.

Laisser un commentaire

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Changer )

Twitter picture

You are commenting using your Twitter account. Log Out / Changer )

Facebook photo

You are commenting using your Facebook account. Log Out / Changer )

Google+ photo

You are commenting using your Google+ account. Log Out / Changer )

Connecting to %s