Le temps où les utilisateurs Mac n'étaient pas enquiquinés par des malwares semble révolu. Après le cheval de Troie Flashback qui a bénéficié d'une forte médiatisation, c'est au tour de son congénère SabPab ( ou SabPub ) d'attirer les projecteurs.

Ce cheval de Troie exploite la même vulnérabilité Java que celle utilisée par Flashback pour créer son botnet. Faire barrage à sa propagation est donc assez simple, d'autant que Apple a mis à jour Java pour OS X.

D'après Sophos, SabPab établit une connexion HTTP avec un serveur de contrôle et commande une fois l'infection d'un ordinateur réussie. De quoi permettre alors à des attaquants d'exécuter du code arbitraire, télécharger des fichiers, prendre des captures d'écran d'un système.

sophos-sabpub Kaspersky Lab a également repéré SabPub dont une autre variante exploite une vieille vulnérabilité de sécurité dans Office pour Mac 2004 et 2008.

L'éditeur russe a constaté que le domaine de contrôle et commande pour SabPub a été fermé dimanche. Kaspersky Lab s'attend néanmoins à la publication dans les prochains jours de nouvelles variantes du malware et la mise en place de nouveaux domaines de contrôle et commande.

Les cybercrimels sont apparemment bien décidés à cibler les ordinateurs Mac désormais.