Cette semaine, une nouvelle variante du malware Flashback pour Mac OS X est apparue sur le web, explorant une faille spécifique dans le plugin Java. Ce malware, tout en conservant son nom, n’est pas récent. Il infecte les ordinateurs non protégés depuis septembre de l’année dernière, lorsque ses premières traces sont apparues sur le web. Et aujourd’hui, une société de sécurité russe a découvert le nombre de ses victimes : 600 000.
La société, Dr. Web, déclare dans son blog officiel que les Mac ont été infectés par des variations de ce qu’ils appellent BackDoor.Flashback.39, qui a utilisé plusieurs moyens de propagation depuis l’année dernière et n’a été réparé par Apple que le 3. Ces 600 000 ordinateurs fonctionnant sous OS X forment ce que la société considère comme le plus grand réseau de zombies Mac jamais découvert. Et la plupart d’entre eux se trouvent aux États-Unis, comme le montre la carte ci-dessous.
Le but des logiciels malveillants, une fois installés, est de détourner le trafic de recherche et de rediriger l’utilisateur vers ses propres serveurs à l’aide de publicités. Ce comportement a aidé la société à comptabiliser le nombre de Mac infectés en surveillant ce trafic. La société ne dit pas s’il s’agit de véritables Mac ou de ce qu’on appelle le “hackintosh” qui fonctionne sur des ordinateurs PC, mais elle s’assure que chacune des machines infectées fonctionne avec une version d’OS X.
Pour savoir si votre Mac fait partie des 0,3 % de personnes infectées en France, suivez les instructions de F-Secure.
