Sécurité

Le botnet Mac passe à 600 000, dont 274 à Cupertino – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La société de sécurité russe Dr Web avertit qu’au moins 600 000 Mac sont infectés et font partie d’un botnet en pleine croissance, contestant davantage la notion que Mac OS X est exempt de logiciels malveillants. 76 % de ces Mac sont situés aux États-Unis et au Canada, et 13 % au Royaume-Uni.

Peut-être plus embarrassant pour Apple est le fait que 274 ordinateurs infectés sont situés à Cupertino, en Californie, ce qui peut indiquer que des Mac appartenant à des employés d’Apple ou même sur le campus de l’entreprise pourraient être infectés. Les utilisateurs de Mac sont avisés pour s’assurer que leurs Mac sont à jour pour prévenir l’infection, et quelque quatre millions de pages Web compromises existeraient, y compris des parties du site Web de DLink, affirme le Dr Web.

Le cheval de Troie Flashback est le coupable ici, mais ce n’est pas nouveau. Le cheval de Troie est apparu pour la première fois déguisé en installateur Flash en septembre dernier et a désactivé les protections contre les logiciels malveillants intégrées de Mac OS X. Cette version fait son chemin dans les Mac via une vulnérabilité Java et est chargée sur des Mac non corrigés sans interaction de l’utilisateur.

Apple aurait pu empêcher que cela ne devienne un problème majeur, mais pour une raison quelconque, il n’a pas distribué le correctif avant cette semaine (Oracle a publié un correctif en février). La mise à jour « Java pour OS X 2012-001 » est désormais disponible via la mise à jour logicielle. La description indique qu’il « offre une compatibilité, une sécurité et une fiabilité améliorées en mettant à jour Java SE 6 vers 1.6.0_31 », qui est la version Java qui ferme le trou.

Nettoyer MacSi vous voulez vérifier si votre Mac est infecté, F-Secure a un guide assez facile à suivre. Si votre système est propre, vos résultats ressembleront à l’image de droite.

Psssssst :  Les gants sont enlevés : le FBI affirme qu'il peut forcer Apple à remettre le code source de l'iPhone

Retour à la sournoiserie de Flashback : les passionnés d’Apple n’hésitent pas à souligner que les logiciels malveillants ne fonctionnent pas bien sur Mac car le système d’exploitation demande toujours un mot de passe avant d’installer le logiciel. Ici, il n’y a pas un tel avertissement, ce qui peut signaler un nouveau front dans les logiciels malveillants Mac, où les pirates passent du temps à trouver des moyens de contourner les protections de sécurité d’Apple.

Avant, lorsque la part de marché des Mac était au plus bas, c’était beaucoup de travail pour peu d’avantages. Cela a changé avec la popularité croissante d’Apple – les Mac sont maintenant une cible beaucoup plus attrayante. Attendez-vous à beaucoup plus de cela à l’avenir, et probablement aux mêmes excuses des fidèles d’Apple expliquant pourquoi il n’y a rien de mal.

En attendant, rendez-vous sur Mise à jour logicielle et appliquez ce correctif.

Bouton retour en haut de la page