Même si beaucoup pensaient que les problèmes générés par Flashback ne restaient qu'un vilain souvenir, le voici Intego découvert une nouvelle version du malware qui a causé tant de problèmes. La nouvelle version s'appelle Flashback.S, elle profite des vulnérabilités de Java pour infecter les Mac, mais veille à ne pas exploiter les ordinateurs sur lesquels les applications VirusBarrier X6, Xcode ou Little Snitch sont installées. Dès que le malware infecte le Mac, il supprime ses fichiers utilisés pour l'infection et donne un accès complet à votre Mac.
Intego a découvert une nouvelle variante du malware Flashback, Flashback.S, qui continue d'utiliser une vulnérabilité Java corrigée par Apple. Aucun mot de passe n'est requis pour l'installation de cette variante et elle place ses fichiers dans le dossier personnel de l'utilisateur, aux emplacements suivants :
- ~/Bibliothèque/LaunchAgents/com.java.update.plist
- ~/.jupdate
Il supprime ensuite tous les fichiers et dossiers dans ~/Bibliothèque/Caches/Java/cache afin de supprimer l'applet du Mac infecté et d'éviter la détection ou la récupération d'échantillons.
Bien entendu, cette version du malware n'a pas besoin de mot de passe pour infecter votre Mac et utilise une vulnérabilité déjà bloquée par Apple, donc théoriquement vous devriez être protégé si vous avez effectué les dernières mises à jour pour Mac OS X. Je ne sais pas comment de nombreux Mac sont réellement infectés, mais la "telenovela" Flashback semble être celle qui n'est pas seulement à l'origine des pirates informatiques indépendants.
