Le troyen Flashback encore installé sur au moins 20 000 Mac

Flashback (c'est le cas de le dire) : souvenez-vous, en mars/avril 2012, un troyen était mis au jour sur Mac, un logiciel malveillant, qui arrivait planqué dans un installeur, le plus souvent censé installer Flash. Ce Flashback aurait, alors, "contaminé" jusqu'à 600 000 Mac, principalement outre-Atlantique. Sa fonction première était de générer des clicks rémunérés sur diverses pages. Le logiciel contactait une liste de domaines, pour recevoir ses instructions.

En début d'année, Intego a pu acquérir l'un de ces domaines, et utiliser la technique du "sinkhole" pour vérifier ce que devenait FlashBack. En clair, l'éditeur possédait un des domaines que contactent les machines infestées par FlashBack.

L'équipe de sécurité d'Apple, explique Intego, avait acquis tous les domaines concernés en 2012 et 2013, pour faire taire le malware en contrôlant les domaines qu'il contactait, mais laissé passer le renouvellement pour au moins un de ces domaines au début 2014. Domaine qu'Intego a donc pris à son compte pour surveiller, pendant 7 jours, l'activité du malware. Et selon son comptage, Flashback est encore installé sur au moins 22 000 machines.

Pour mémoire, Apple a mis à disposition un outil pour virer cet indésirable et a repris tous les domaines concernés à son compte à présent, rendant à nouveau silencieuse l'infestation Flashback.

Source