De type backdoor ( porte dérobée ), le cheval de Troie Flashback se fait passer pour une mise à jour Flash Player ( voir notre actualité ). Sa variante - Flashback.C - cible le mécanisme de mise à jour automatique de XProtect pour la définition des malwares.
D'après F-Secure, une telle tentative de désactivation des défenses d'un système est très commune pour les malwares. Sophos en profite pour souligner que la protection offerte par XProtect est " rudimentaire " et qu'il ne s'agit pas d'un véritable anti-virus.
Néanmoins, pour l'éditeur britannique :
" Le fait qu'un malware Mac soit conçu pour empêcher XProtect de se mettre à jour avec de nouvelles définitions montre que les cybercriminels sont désireux d'infecter des ordinateurs Apple en raison de retombées financières possibles. "
Quant à la menace réelle incarnée par Flashback et consorts, elle semble faible. À l'utilisateur Mac d'adopter toutefois une certaine vigilance. Quelle idée de télécharger un installeur Flash Player n'importe où.
