Twitter commande un cheval de Troie pour Mac

07/03/12 à 09:36 - Mise à jour à 09:36

Source: Datanews

Le cheval de Troie Flashback Mac est commandé via Twitter.

Twitter commande un cheval de Troie pour Mac

Le cheval de Troie Flashback Mac est commandé via Twitter, selon le spécialiste de la sécurité Intego.

Intego a découvert le cheval de Troie Flashback en septembre 2011 et en a depuis lors vu passer plusieurs variantes. Selon l'entreprise, ce cheval de Troie exploite des tweets pour être piloté et pour agir. Il est ainsi possible d'éviter que les centres 'command & control' de ce cheval de Troie soient fermés. Concrètement, ce ne serait pas un compte Twitter spécifique qui serait utilisé, mais Flashback rechercherait des tweets avec des mots-clics ('hashtags') bien déterminés se composant de douze signes apparemment aléatoires.

Le cheval de Troie abuse de deux anciens points faibles de Java, mais ferait récemment aussi des victimes en faisant cliquer les utilisateurs sur un faux certificat, apparemment décerné par Apple. Outre l'utilisation d'un bon logiciel anti-virus, il convient de se protéger en actualisant la version Java installée sur le Mac (via Software update dans le menu Apple). Le cheval de Troie même recherche, à l'instar de nombre de ses homologues, des noms d'utilisateur et des mots de passe, en ce compris des données sur des services bancaires.

En savoir plus sur:

Nos partenaires