FlashBack (informatique)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour l’article homonyme, voir Flashback

FlashBack (aussi appelé FakeBack) est un cheval de Troie ciblant les ordinateurs Mac OS X, il prend l'apparence d'un installateur Java ou Flash et télécharge un malware qui peut modifier vos pages internet, le premier but de ce malware était de surcharger des serveurs comme ceux du F.B.I. Plusieurs versions sont apparues rapidement. Apple propose une mise à jour pour se protéger du malware : Java pour OS X Lion 2012-003

Historique[modifier | modifier le code]

Le malware Flashback a été découvert et présenté par la société Dr. Web[1],[2] en avril 2012. Lors de sa découverte, DrWeb a estimé que plus de 550 000 ordinateurs Macintosh ont été infectés par ce malware.

Ce malware utilise des vulnérabilités dans la plateforme Java pour compromettre les ordinateurs Macintosh, en utilisant trois vulnérabilités : CVE-2011-3544,CVE-2008-5353 et CVE-2012-0507. La gestion de cette dernière vulnérabilité a été critiquée par les utilisateurs d'Apple car la vulnérabilité avait été corrigée en février 2012 par Oracle tandis qu'Apple ne l'as corrigée que le 6 avril 2012[3], en urgence après le débat médiatique provoqué par FlashBack.

Répartition des systèmes infectés par FlashBack
Pourçentage
États-Unis 56,6 %
Canada 19,8 %
Grande-Bretagne 12,8 %
Australie 6,1 %
France 0,6 %
Allemagne 0,4 %
Espagne 0,4 %
Mexique 0,3 %
Brésil 0,3 %
Italie 0,3 %
Autre 2,1 %

Impact sur les utilisateurs[modifier | modifier le code]

Fin avril, la société Symantec a publié[4] une analyse détaillée du malware qui présente son objectif : détourner les requêtes vers les publicités en ligne vers des publicités payées au clic pour les créateurs. Symantec estime qu'à 0,8 centimes de dollars par clic, le créateur de FlashBack devait gagner 10 000 $ par jour.

Protections[modifier | modifier le code]

Plusieurs sociétés ont proposé des logiciels pour détecter[5] ou supprimer FlashBack [6]. Aujourd'hui la meilleure protection consiste à appliquer les mises à jour de la plateforme Java pour Apple[7] et d'utiliser l'outil de suppression de FlashBack proposé par Apple[8].

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]