Jeudi 27 Novembre 2014

Flashback : le cheval de troie qui fait trembler Apple.

Guillaume REYNAUD15 avril 2012 Apple6min 10

Il fallait bien que ça arrive un jour, un éditeur russe estime que 600.000 machines Apple sont infectées par le Trojan  FlashBack et ce n’est qu’un début. Avant de céder à la psychose voyons comment se prémunir de cette attaque, mais aussi comment l’éradiquer.

Malgré cette attaque MacOS reste la plateforme la plus hermétique aux malwares mais son succès suscite de plus en plus d’intérêt de la part des pirates.

FlashBack profite de deux failles de sécurité du plugin Java et il s’est propagé en Amérique du Nord au Royaume Unis et en Australie. La France quant à elle représenterait 0,6% des infections. C’est l’éditeur russe Dr Web qui a découvert le pot aux roses.

Le principe de la fausse mise à jour.

Alors que Microsoft avait publié un correctif depuis six semaines, le correctif d’Apple s’est fait attendre, sûrement un manque d’expérience. Le trojan prend la forme d’une fausse mise à jour du plugin flash et injecte un code dans le navigateur Safari.

Néanmoins, l’utilisateur MAC du poste doit comme d’habitude autoriser l’installation du programme ce qui peut limiter le risque.

Reste que ce code peut alors modifier certaines pages consultées depuis le navigateur et se répendre sur de nouvelles machines. Il permet aussi le contrôle à distance de votre MAC le transformant ainsi en machine zombie.

Voyons maintenant si vous êtes infecté, télécharger le logiciel à cette adresse : https://github.com/jils/FlashbackChecker/wiki

ATTENTION!!!Ce logiciel détecte la présence du malware mais il ne l’enlève pas.

Cliquer sur le fichier FlashbackChecker.app, puis cliquer sur Check for Falshback Infection.

Si le résultat est No signs of infection found, c’est bon pour vous vous n’êtes pas encore infecté.

Je vous encourage donc à mettre à jour rapidement votre MAC. Pour cela rendez-vous dans le menu Pomme -> Mise à jour de logiciels.

Au bout de quelques secondes cliquer sur Afficher les détails.

Normalement vous devriez avoir une mise à jour de Java.

Il est impératif de faire cette mise à jour, cliquer sur Installer les éléments pour être tranquille.

Si maintenant vous êtes infecté par le malware, je vous conseille de télécharger l’application de F-Secure : Flashback Removal Tool à cette adresse : http://www.f-secure.com/weblog/archives/00002346.html.

Une fois téléchargé, cliquer sur FlashbackRemoval.app puis sur Accept.

Une fois le traitement fini et votre système propre, n’oublier pas de mettre à jour votre MAC pour ne plus être embêté.

That’s All.

 [print_link ]

Vous avez aimé cet article ! Partager-le avec vos amis !

  

Laisser un potin