Des spams moins nombreux, mais plus dangereux Un cheval de Troie défie la défense des Mac

Nouvelle alerte pour les Mac. Les systèmes d'exploitation d'Apple, que certains imaginent moins vulnérables, sont en fait de plus en plus la cible de malwares (voir graphique ci-dessous). La firme de Cupertino a même récemment dû se résoudre à s'occuper des virus sur ses ordinateurs, parfois à reculons ou très en retard. Le laboratoire de Kaspersky révèle ce mois-ci la nouvelle astuce que les pirates ont trouvé pour mettre à genoux la dernière génération des OS pour Mac.

Un trojan qui déjoue la défense Xprotect

Le fournisseur rappelle qu'Apple a ajouté, en 2009, un système de protection contre les programmes malveillants baptisé Xprotect à Mac OS X : "Il s'agit en réalité d'un simple scanner sur la base de définitions qui, depuis le 31 mai de cette année, suite à l'histoire de MacDefender, vérifie chaque jour la présence d'une mise à jour des bases de programmes malveillants".

Or, les chercheurs de Kaspersky ont dernièrement disséqué une variante du cheval de Troie Flashfake capable de déjouer la défense Xprotect en altérant ses principaux fichiers. "La protection n'est plus en mesure de récupérer les mises à jour depuis les serveurs d'Apple, ce qui réduit l'efficacité de Xprotect à zéro. La possibilité de désactiver la protection est due au fait que les développeurs n'ont tout simplement pas prévu de mécanisme d'autodéfense", relève le laboratoire.

Baptisée Trojan-Downloader.OSX.Flashfake.d, cette variante a été découverte à la mi-octobre, et se dissimule toujours sous les traits d'un fichier d'installation pour Adobe Flash Player.