A peine Apple, au prix d’un correctif mastoc, est-il parvenu à écarter la menace Flashback, qu’un nouveau cheval de Troie dénommé SabPab se révèle au grand jour… et au grand dam des utilisateurs de Mac OS X.
Sous les feux de la rampe, SabPab tombe le masque et surprend : dans ses fondements comme dans ses vecteurs de propagation, sa ressemblance avec Flashback en est presque troublante.
Capable de s’initialiser sans intervention de ses victimes excepté la visite d’un site Internet malveillant, le malware exploite en partie les mêmes failles Java.
Il initie sur-le-champ des connexions distantes par HTTP pour délivrer des comptes rendus d’activité.
Les hackers bénéficient ainsi d’une feuille de route détaillée à mesure que le virus prend ses aises sur la machine infectée.
S’ensuit une prise de contrôle à distance, ponctuées de captures d’écran, de manipulation de fichiers et d’exécution de commandes, comme l’explique Sophos.
Ce mal reste certes sans commune mesure avec les affres de la vermine Flashback, qui aurait contaminé quelque 600 000 ordinateurs à son apogée (étude Dr. Web parue le 4 avril).
Pour autant, quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.
Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.
Crédit image : © freshidea – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…