Fermer le menu

Flashback : une affaire à 10 000 $ par jour

Anthony Nelzin | | 00:06 |  18

Selon Symantec, les auteurs du malware Flashback ont pu gagner jusqu'à 10 000 $ par jour au plus fort de l'infection, qui a touché environ 1 % des Mac en circulation. L'éditeur de solutions de sécurité tire ce chiffre d'une analyse du fonctionnement de Flashback, cheval de Troie dont une des variantes était destinée à détourner les revenus de la publicité en ligne.

Le fonctionnement de Flashback est connu : ses auteurs ont profité de failles dans des sites web utilisant de vieilles versions de Wordpress ou de Joomla pour placer des appels à des scripts malveillants. Ces scripts prenaient pour cible une faille de Java rapidement bouchée par Oracle, mais laissée béante par Apple pendant six semaines : il suffisait d'une visite sur un site affecté pour être infecté, notamment par une variante de Flashback installant un module de clic sur les publicités en ligne.

Toute les requêtes générées par les navigateurs les plus populaires (Safari, Chrome, Firefox) pouvaient être interceptées par le module : il s'intéressait notamment aux requêtes de recherche dans Google, qu'il pouvait selon les termes rediriger vers une page, recevant au passage une commission publicitaire à la page vue. Ce genre de cheval de Troie est répandu : un paru l'été dernier générait 450 $ par jour en ayant infecté seulement 25 000 machines. En ayant touché quelques centaines de milliers de machines, Flashback aurait donc pu détourner environ 10 000 $ par jour.

Un business lucratif qui explique pourquoi, sa popularité aidant, le Mac est lui aussi devenu une proie pour les hackers.

Catégorie : 
Tags : 

18 Commentaires

avatar Rigat0n 02/05/2012 - 17:55

Bah évidemment qu'on sait qui a créé Flashback. C'est les russes.

avatar lmouillart 02/05/2012 - 13:16

@rom54 "Les failles ne sont pas liées a MacOS et les antivirus n ont jamais démontres leurs efficacités dans ces cas!"

Bien-sur que si, dans le cas d'antivirus à empreinte si une signature correspondant à un malware est détectée l’exécution du code malicieux sera stoppé.
Un antivirus comportemental c'est effectivement variable.

Heureusement la plupart des moteurs d'anti-virus actuels sont mixtes.

avatar fantomx6 02/05/2012 - 12:14

Des "Trojans" découverts par les boites qui produisent des anti-virus et annoncés avec un discours pseudo-scientifique, ca vous semble pas louche ???

Désinformation et manipulation quand tu nous tiens !!!

avatar Mac Mac 02/05/2012 - 10:15

Vite ! Un antivirus.

avatar Feannor 02/05/2012 - 09:37

@rom54: On parle massivement du mac parce que Mac est la seule plateforme où ce n'est pas Oracle qui distribue les MàJ, du coup, comme Apple a mis plusieurs semaines à déployer le correctif ...

avatar rom54 02/05/2012 - 08:45

Dans tous les cas il y a quelques questions interressantes a se poser:
- javascrit+ faille Java + moteur de sites web php = infection multiplateformes => pourquoi les média ne parlent ils alors massivement que du Mac?

-la faille Java est documentée, hypermediatisee et réparée => pourquoi de nouvelles exploitations ( trojan) continuent d' être lancées?

- comment se fait il que les éditeurs d' anti-virus par un hasard de timing font ils des com de pseudo expertises ou ils fustigent la politique de sécurité d' Apple?
Les failles ne sont pas liées a MacOS et les antivirus n ont jamais démontres leurs efficacités dans ces cas!

Ceci dit ce type d' attaques multiplateformes va continuer a se répandre bien qu il soit facile a éviter => desactivation de Java systématique et firewall bidirectionnel suffisent...

Mais d' un autre cote il est compréhensible de voir les éditeurs d' antivirus profiter de l affaire: Apple est en pleine croissance, le moteur de safari est majoritaire dans la consultation web mobile et Apple est en train de sécuriser en profondeur et de manière innovante ses Os
Donc le corrolaire c est que dans quelques mois les antivirus ne pourront plus etre installer sur Os X et qu ils risquent bien d' être totalement obsolètes fans leurs formes actuels: dur pour des gens qui ont fait leurs fortunes grace a l insécurité de Windows..,

avatar lmouillart 02/05/2012 - 08:14

@J.C pas forcement, si des monnaies style Bitcoin sont utilisée, alors les échanges deviennent intraçables.

avatar Madame Michu 02/05/2012 - 08:10

Savoir qui a créé Flashback n'est pas si difficile, il faut avoir un peu d' "Imagination"...
Mais bon peut être que tout cela n'est que "Just an illusion" !!

avatar bigsteck 02/05/2012 - 06:50

Et ben purée sa fait un bon pactole tout sa

avatar J.C 02/05/2012 - 06:47

Puisqu'on sait tout ça, on doit également savoir qui l'a crée flasback. Ça doit pas être si dur que ça a trouver si ils gagnent des ronds avec leurs trucs...

avatar damien83 02/05/2012 - 02:27

@jeje68

+111

Et puis comme sa Google mourra ! Hourra , non je déconne ( j'aime beaucoup les services Google et Androïd ils me manqueraient ; (. )

avatar Jeje68 02/05/2012 - 01:59

Vivement la suppression de la pub sur internet !

avatar Mabeille 02/05/2012 - 01:23

si c'est rentable il y en aura d'autre c'est surtout ça que ça veut dire.

avatar Ielvin 02/05/2012 - 01:09

@McDummie :
seulement ?
moi c'est 80.. euros. C'est vraiment un pauvre ce gars :p

avatar McDummie 02/05/2012 - 01:05

Oh pas de quoi fouetter un chat !
Tim Cook lui c'est 1,04 millions de dollars par jour qu'il gagne...
;-)

avatar Anthony Nelzin 02/05/2012 - 01:02

@Steeve J. : non. Grosso modo, les auteurs du truc dirigent les visites vers des pages dont les pubs payent à l'affichage (la base de Google c'est de payer au clic, même s'ils font aussi de l'affichage) : puisque les ordinateurs infectés y vont, les revenus augmentent. Et les auteurs de Flashback reçoivent une commission sur ces revenus en remerciement.

avatar Steeve J. 02/05/2012 - 00:51

@jojimoreau :
Google ???

avatar jojimoreau 02/05/2012 - 00:43

Faudrait voir qui publie des pub la dessus...

Connexion utilisateur