cheval de troie flashback

Comment vérifier et détecter le cheval de Troie Flashback sous macOS ?

Quel que soit le système d’exploitation de votre ordinateur, les virus n’épargnent aucune machine quand ils se déploient. Vous pensez être à l’abri en utilisant un Mac ? Cela est faux, tout comme chez Windows, le système d’exploitation d’Apple est tout aussi bien ciblé par les virus. Il y a de cela 10 ans, le cheval de Troie Flashback a infecté, à travers le monde, des centaines de milliers de machines. Voyons tout cela de plus près.

Cheval de Troie Flashback : qu’est-ce que c’est ?

En informatique, le cheval de Troie désigne un logiciel malveillant prenant la forme d’un outil légitime. Son but principal est de déclencher une fonctionnalité malveillante dans l’ordinateur. En effet, ce programme se cache derrière l’apparence d’un logiciel sain et s’introduit dans le système à votre insu. Notez que les chevaux de Troie ne doivent pas être confondus avec les virus. Ces logiciels malveillants n’ont pas la capacité de s’auto-répliquer.

Dès qu’il est actif sur la machine, la personne qui a conçu le cheval de Troie aura le contrôle de votre système. Dans ce cas, ce dernier pourra :

  • Espionner
  • Modifier, copier, bloquer et même supprimer vos données personnelles
  • Voler vos identifiants et vos mots de passe
  • Exécuter une tâche nuisible pour vous et l’ordinateur

Pour le cas du cheval de Troie Flashback, il est plutôt centré sur l’exécution de processus indésirables. Celui-ci exploitait une faille dans la sécurité d’une ancienne version de Java. Lorsqu’il est déclenché, il télécharge des logiciels malveillants et modifie certaines pages dans le navigateur web.

Comment reconnaître l’infection par le cheval de Troie Flashback ?

La méthode d’action du cheval de Troie Flashback était de prendre l’apparence de l’installateur du logiciel Flash ou celui de Java. En cliquant sur ce faux installateur, le cheval de Troie s’installe dans votre système sans que vous remarquiez quoi que ce soit. Ce n’est que lorsque vous naviguez sur certaines pages web que vous allez vous rendre compte de sa présence.

Depuis la mise à jour logicielle Java pour OS X Lion 2012-003, Java embarque un système de détection et de suppression automatique de Flashback. Aujourd’hui, la dernière mise à jour est la version Java for OS X 2017-001. Elle comprend de nouvelles fonctionnalités qui permettent de résoudre certains conflits plus récents sur le logiciel. Quoi qu’il en soit, vous pouvez toujours vérifier manuellement sa présence sur Mac.

Comment vérifier si votre Mac est infecté par le cheval de Troie Flashback ?

Si vous souhaitez vérifier par vous-même la présence de Flashback, voici les étapes à suivre :

  • Lancez le Terminal et saisissez cette commande :
  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  • Si le message “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” apparait, saisissez la commande suivante :
  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
  • Si un message ressemblant à “The domain/default pair of (/Users/yourname/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” s’affiche, votre Mac n’est pas infecté
  • Dans le cas où le message est différent, le Mac peut être infecté par le malware

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.