Si le problème le cheval de Troie Flashback semble avoir été résolu par Apple, et bien le voici maintenant un nouveau apparaît qui présente une nouvelle attaque de malware qui infecte les Mac utilisant Java. L'exploit utilisé actuellement est une variante d'un autre utilisé dans un cheval de Troie génériquement appelé Backdoor.OSX.SabPub.a, et bien qu'il utilise toujours Java, il donne cette fois aux pirates un accès complet au Mac infecté. Flashback redirige uniquement le trafic du Mac vers divers sites Web, mais ce nouveau cheval de Troie ouvre grand les « portes » d'entrée de votre Mac et Kaspersky affirme que le cheval de Troie pourrait être beaucoup plus dangereux que Flashback.
Les chevaux de Troie Flashback et SabPub sont totalement différents. SabPub est un cheval de Troie de porte dérobée classique, il ouvre donc aux attaquants un accès complet au système d'une victime. Flashback et ses variantes connues sont des robots de téléchargement et de détournement de clics, ce qui signifie qu'ils effectuent des fraudes aux clics en détournant les résultats des moteurs de recherche des internautes dans leurs navigateurs Web. La dernière version du cheval de Troie SabPub peut infecter plus de personnes que les versions précédentes de ce malware, apparues plus tôt cette année. En février, SabPub exploitait une vulnérabilité de Microsoft Word, corrigée depuis longtemps. La dernière version de SabPub utilise l'exploit Java pour propager l'infection de manière plus efficace, car l'exploit Java est transmis via un lecteur par téléchargement, ce qui se produit lorsque des personnes cliquent sur des URL contenant des logiciels malveillants par courrier électronique.
Fondamentalement, ce nouveau cheval de Troie peut infecter votre Mac si vous cliquez sur des liens reçus dans des e-mails et que vous êtes redirigé vers des sites Web créés par des pirates. Malheureusement, le virus semble exploiter Java à votre insu, de sorte que votre système est apparemment accessible aux pirates informatiques sans qu'OS X n'affiche aucun avertissement. Jusqu'à présent, aucune méthode n'a été publiée pour les Mac infectés par des virus et Apple n'a rien commenté sur ce problème, mais probablement dans les prochains jours, nous verrons une nouvelle mise à jour pour Java.
