Découvert pour la première fois en septembre 2011, le cheval de Troie dénommé Flashback s'est d'abord fait passer pour un programme d'installation de Flash Player. Ce malware a poursuivi ses activités en exploitant des vulnérabilités de sécurité Java.

Une des ses variantes a particulièrement fait parler d'elle car à l'origine d'un botnet qui a compté jusqu'à 650 000 ordinateurs Mac infectés dans le monde. Pour Flashback, une exploitation est synonyme de porte dérobée, de tentatives de vol d'identifiants.

Le code malveillant est principalement véhiculé sur des sites se faisant passer pour des plateformes de partage de vidéos en ligne. Mais pour Flashback, les portes sont de plus en plus fermées, surtout depuis qu'Apple a diffusé une mise à jour Java pour OS X, sans compter un outil de désinfection autonome pour Lion.

Symantec-infections-flashback De très nombreux éditeurs d'antivirus avaient par ailleurs proposé au préalable des solutions de désinfection. Sans surprise, la propagation de Flashback est alors en net recul. D'après Symantec, aux alentours de 140 000 ordinateurs sous OS X dans le monde sont actuellement infectés. Symantec indique toutefois qu'il s'attendait à une baisse plus importante des infections.

Tous les éditeurs de solutions de sécurité s'accordent sur un point, les utilisateurs Mac doivent prendre conscience qu'ils ne sont pas à l'abri de nuisibles. Il faut dire que cela fait de nombreuses années qu'ils prédisent un intérêt grandissant des cybercriminels pour les ordinateurs Mac.