Symantec revient sur le cas du malware Flashback. Très fortement médiatisé, ce cheval de Troie a eu pour cible des ordinateurs Mac, jusqu'à constituer un botnet de plusieurs centaines de milliers de machines infectées.

Pour l'infection, Flashback a exploité une vulnérabilité Java qu'Apple a tardé à combler, s'attirant ainsi les critiques. Par la suite, la firme à la pomme a proposé un utilitaire pour supprimer Flashback.

Flashback permet aux éditeurs de solutions antivirus pour Mac qui se bousculent au portillon de souligner que l'environnement Mac doit aussi conjuguer avec la menace malware. Le PDG et fondateur de Kaspersky Lab a pour sa part estimé qu'Apple avait " dix ans de retard sur Microsoft en matière de sécurité informatique " ( voir notre actualité ).

Après l'étude d'une version dénommée Flashback.K de Flashback, Symantec avance que cette création a été lucrative pour ses auteurs, soit à hauteur de jusqu'à 10 000 dollars par jour. Une somme qui peut paraître astronomique et que Symantec explique par un élément du malware visant le moteur de recherche Google.

MacBook blanc Cet élément est chargé dans Google Chrome, Firefox et Safari où il peut intercepter toutes les requêtes GET et POST depuis le navigateur. " Flashback cible spécifiquement les requêtes de recherche effectuées avec Google, et en fonction de la requête, peut rediriger les utilisateurs vers une autre page choisie par les attaquants où ils reçoivent des revenus au clic ", explique Symantec.

Les attaquants détournent donc les commissions publicitaires qui auraient dû revenir à Google. Un détournement de l'ordre de 0,08 dollar par clic. L'exemple d'une requête portant sur des jouets ( toys ) est cité.

" Une entreprise très rentable, et d'autant plus une raison de garder son Mac et les définitions de virus à jour ", conclut Symantec.