Rédacteur de Data News07-03-2012, 09:36Mise à jour le: 17-08-2022, 08:08Source: DataNews
Le cheval de Troie Flashback Mac est commandé via Twitter.
Le cheval de Troie Flashback Mac est commandé via Twitter, selon le spécialiste de la sécurité Intego.
Intego a découvert le cheval de Troie Flashback en septembre 2011 et en a depuis lors vu passer plusieurs variantes. Selon l’entreprise, ce cheval de Troie exploite des tweets pour être piloté et pour agir. Il est ainsi possible d’éviter que les centres ‘command & control’ de ce cheval de Troie soient fermés. Concrètement, ce ne serait pas un compte Twitter spécifique qui serait utilisé, mais Flashback rechercherait des tweets avec des mots-clics (‘hashtags’) bien déterminés se composant de douze signes apparemment aléatoires.
Le cheval de Troie abuse de deux anciens points faibles de Java, mais ferait récemment aussi des victimes en faisant cliquer les utilisateurs sur un faux certificat, apparemment décerné par Apple. Outre l’utilisation d’un bon logiciel anti-virus, il convient de se protéger en actualisant la version Java installée sur le Mac (via Software update dans le menu Apple). Le cheval de Troie même recherche, à l’instar de nombre de ses homologues, des noms d’utilisateur et des mots de passe, en ce compris des données sur des services bancaires.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici
