SabPub : encore un trojan sur Mac OS

Décidément, en ce moment, les ingénieurs d’Apple doivent avoir du pain sur la planche. Après Flashback, c’est un nouveau Cheval du Troie qui attaque actuellement Mac OS, un Cheval de Troie que l’on connait sous le nom de « Backdoor.OSX.SabPub.a » – ou SabPub si vous préférez – et qui repose globalement sur le même genre de faille que Flashback. Autant dire que si vous aviez déjà tremblé face à ce dernier, alors votre sang risque de ne faire qu’un tour à la lecture de ces quelques lignes. Comme quoi, Mac OS n’est pas à l’abri des méchants pirates, hein…

SabPub : encore un trojan sur Mac OS

Et comment il se répand au juste, le vilain SabPub, hein ? Et bien tout comme Flashback, il exploite une faille Java, faille qui va ensuite lui permettre de s’infiltrer sur la machine de l’utilisateur. A la base, ce dernier était caché dans un document de type Word mais ses concepteurs sont visiblement passés à l’étape suivante et il suffit désormais de cliquer sur un simple lien pour être infecté. Pas génial, évidemment, d’autant plus que l’objectif de ce trojan, c’est de glaner le plus d’informations possible sur l’utilisateur. Il va même jusqu’à prendre des captures de ce qu’il est en train de faire avant d’envoyer le tout sur un serveur distant contrôlé par le pirate.

Comme dirait l’autre, en ce moment, ça n’arrête pas. Ce qui est d’ailleurs très positif pour les éditeurs d’antivirus puisque c’est un tout nouveau marché qui s’ouvre à ces derniers. Un marché comptant des millions de clients potentiels et pouvant donc déboucher sur des bénéfices très importants. Quoi qu’il en soit, au train où vont les choses, il y a de fortes chances qu’Apple finisse par interdire l’utilisation de Java sur Mac OS. Pour un peu, on pourrait même dire que ce dernier est en train de prendre le même chemin que ce bon vieux Flash Player, tiens.

Quoi qu’il en soit, faites très attention et évitez de cliquer sur n’importe quel lien, hein…

Via (Crédits Photo – Hynek Moravec)