SabPab : nouveau cheval de Troie pour OS X

Le par  |  4 commentaire(s)
sophos-sabpub

Après Flashback, un autre malware cible les ordinateurs Mac en exploitant notamment une vulnérabilité Java.

Le temps où les utilisateurs Mac n'étaient pas enquiquinés par des malwares semble révolu. Après le cheval de Troie Flashback qui a bénéficié d'une forte médiatisation, c'est au tour de son congénère SabPab ( ou SabPub ) d'attirer les projecteurs.

Ce cheval de Troie exploite la même vulnérabilité Java que celle utilisée par Flashback pour créer son botnet. Faire barrage à sa propagation est donc assez simple, d'autant que Apple a mis à jour Java pour OS X.

D'après Sophos, SabPab établit une connexion HTTP avec un serveur de contrôle et commande une fois l'infection d'un ordinateur réussie. De quoi permettre alors à des attaquants d'exécuter du code arbitraire, télécharger des fichiers, prendre des captures d'écran d'un système.

sophos-sabpub Kaspersky Lab a également repéré SabPub dont une autre variante exploite une vieille vulnérabilité de sécurité dans Office pour Mac 2004 et 2008.

L'éditeur russe a constaté que le domaine de contrôle et commande pour SabPub a été fermé dimanche. Kaspersky Lab s'attend néanmoins à la publication dans les prochains jours de nouvelles variantes du malware et la mise en place de nouveaux domaines de contrôle et commande.

Les cybercrimels sont apparemment bien décidés à cibler les ordinateurs Mac désormais.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #943521
Java n'est pas uniquement sur Mac, donc le problème doit être aussi sur Windows (entre autre). En plus sur Mac (et probablement ailleurs) c'est corrigé. Dans le genre Mac la menace, il faudrait trouvé mieux, parce que là c'est limite.
Le #943891
penseurodin a écrit :

Java n'est pas uniquement sur Mac, donc le problème doit être aussi sur Windows (entre autre). En plus sur Mac (et probablement ailleurs) c'est corrigé. Dans le genre Mac la menace, il faudrait trouvé mieux, parce que là c'est limite.


c ni mac la menace ni un sujet annoncé comme touchant QUE le saint mac. C'est juste une information comme quoi le mac n'est plus si sur que tout le monde veut le faire croire et qu'il va falloir commencer à penser à se sécuriser. Et il m'est avis que les gens s'y intéressant de plus en plus, les intrusions vont se multiplier.
Le #943991
tiseult a écrit :

penseurodin a écrit :>>Java n'est pas uniquement sur Mac, donc le problème doit être aussi sur Windows (entre autre). En plus sur Mac (et probablement ailleurs) c'est corrigé. Dans le genre Mac la menace, il faudrait trouvé mieux, parce que là c'est limite.>c ni mac la menace ni un sujet annoncé comme touchant QUE le saint mac. C'est juste une information comme quoi le mac n'est plus si sur que tout le monde veut le faire croire et qu'il va falloir commencer à penser à se sécuriser. Et il m'est avis que les gens s'y intéressant de plus en plus, les intrusions vont se multiplier.


Il n'y a pas de "saint mac" mais il y a une disproportion a présenter comme un effondrement de sécurité, un type d'attaque qui statistiquement touche davantage Windows et qui a été corrigée. L'argument selon lequel le Mac (ou Linux) sont en sursis et que le moment ou il rejoindront Windows est proche, est tellement éculé qu'il ne tient plus.
Le #944251
"L'argument selon lequel le Mac (ou Linux) sont en sursis et que le moment ou il rejoindront Windows est proche, est tellement éculé qu'il ne tient plus."
Tout comme l'argument disant que le mac est intouchable.
1 partout, balle au centre
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]