FlashBack (informatique)

FlashBack (aussi appelé FakeBack) est un cheval de Troie ciblant les ordinateurs MacOS paru au début des années 2010 : il prend l'apparence d'un installateur Java ou Flash et télécharge un logiciel malveillant qui peut modifier vos pages internet, le premier but de ce logiciel était de surcharger des serveurs comme ceux du FBI. Plusieurs versions sont apparues rapidement. Apple a alors proposé une mise à jour pour se protéger de ce logiciel : Java pour OS X Lion 2012-003

Historique[modifier | modifier le code]

Le logiciel malveillant Flashback a été découvert et présenté par la société Doctor Web^[1]^,^[2] en avril 2012. Lors de sa découverte, Doctor Web a estimé que plus de 550 000 ordinateurs Macintosh avaient été infectés par ce malware.

Ce logiciel utilise des vulnérabilités dans la plateforme Java pour compromettre les ordinateurs Macintosh, en utilisant trois d'entre elles : CVE-2011-3544,CVE-2008-5353 et CVE-2012-0507. La gestion de cette dernière vulnérabilité a été critiquée par les utilisateurs d'Apple car la vulnérabilité avait été corrigée en février 2012 par Oracle tandis qu'Apple ne l'a corrigée que le 6 avril 2012^[3], en urgence après le débat médiatique provoqué par FlashBack.

Répartition des pays infectés par FlashBack
	Pourcentage
États-Unis	56,6 %
Canada	19,8 %
Grande-Bretagne	12,8 %
Australie	6,1 %
France	0,6 %
Allemagne	0,4 %
Espagne	0,4 %
Mexique	0,3 %
Brésil	0,3 %
Italie	0,3 %
Autre	2,1 %

Impact sur les utilisateurs[modifier | modifier le code]

Fin avril, la société Symantec a publié^[4] une analyse détaillée du logiciel malveillant qui présente son objectif : détourner les requêtes vers les publicités en ligne vers des publicités payées au clic pour les créateurs. Symantec estime qu'à 0,8 centimes de dollar par clic, le créateur de FlashBack devait empocher 10 000 $ par jour.

Protections[modifier | modifier le code]

Plusieurs sociétés ont proposé des logiciels pour détecter^[5] ou supprimer FlashBack ^[6]. Aujourd'hui la meilleure protection consiste à appliquer les mises à jour de la plateforme Java pour Apple^[7] et d'utiliser l'outil de suppression de FlashBack proposé par Apple^[8].

Notes et références[modifier | modifier le code]

↑ (en)« Doctor Web exposes 550 000 strong Mac botnet », sur Dr. Web, 2012 (consulté le 22 août 2012)
↑ Emilien Ercolani, « 550 000 Mac infectés par le cheval de Troie BackDoor.Flashback », sur L'informaticien, 2012 (consulté le 22 août 2012)
↑ (en)« About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7 », sur Apple, 2012 (consulté le 22 août 2012)
↑ (en)« OSX.Flashback.K – The motivation behind the malware - $$$ », sur Symantec, 2012 (consulté le 22 août 2012)
↑ FlashBack Check
↑ Flashback Removal Tool
↑ Java pour OS X Lion 2012-003
↑ (en)Flashback malware removal tool

Voir aussi[modifier | modifier le code]

« À propos du logiciel malveillant Flashback », sur Apple.com (consulté le 30 août 2012)

Portail de la sécurité informatique

[1] (en)« Doctor Web exposes 550 000 strong Mac botnet », sur Dr. Web, 2012 (consulté le 22 août 2012)

[2] Emilien Ercolani, « 550 000 Mac infectés par le cheval de Troie BackDoor.Flashback », sur L'informaticien, 2012 (consulté le 22 août 2012)

[3] (en)« About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7 », sur Apple, 2012 (consulté le 22 août 2012)

[4] (en)« OSX.Flashback.K – The motivation behind the malware - $$$ », sur Symantec, 2012 (consulté le 22 août 2012)

[5] FlashBack Check

[6] Flashback Removal Tool

[7] Java pour OS X Lion 2012-003

[8] (en)Flashback malware removal tool

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]