Un iBotnet est-il en cours de formation ? Les réseaux d'ordinateurs zombies sont plus fréquemment constitués de machines Windows infectées, mais le cheval de Troie Flashback sous ses diverses formes a dans l'idée de faire pareil avec des ordinateurs sous OS X.

Flashback a commencé à faire parler de lui en septembre 2011 en prenant les traits d'un prétendu installeur du plugin Flash Player. Il a évolué pour dernièrement exploiter une vulnérabilité de sécurité Java en ciblant toujours les utilisateurs OS X. Apple a publié une mise à jour Java for OS X qui comble cette faille.

Dr. Web annonce avoir découvert que plus de 550 000 machines sont infectées et font partie d'un " botnet Mac ". Pour l'éditeur russe d'antivirus, " cela réfute à nouveau les affirmations de certains experts selon lesquels il n'y a pas de cybermenaces pour OS X ".

La dernière version de Flashback se connecte à un site distant pour télécharger sa charge utile. Une fois l'infection réussie, il modifie les pages Web affichées dans le navigateur. Parmi les attaques repérées, des tentatives de vols de mot de passe et informations bancaires depuis Safari, une redirection de moteur de recherche pour afficher des publicités frauduleuses ou diriger vers du contenu malveillant.

Flashback-osx-infection-dr-web Le malware peut demander un mot de passe administrateur pour une installation dans le dossier des Applications. Si un mot de passe n'est pas demandé, il s'installe dans le compte de l'utilisateur pour une exécution plus globale.

Le plus grand nombre d'ordinateurs infectés se trouve aux États-Unis ( 56,6 % ) et au Canada ( 19,8 % ). Suivent le Royaume-Uni ( 12,8 % ) et l'Australie ( 6,1 % ). La France apparaît dans le classement avec un taux d'infection de 0,6 %.