La cybercriminalité n’arrête pas de surprendre le monde de l’informatique avec l’émergence de nouveaux malwares en tout genre capable d’infecter toute une plateforme grâce à des failles de sécurité. Apple était notamment la cible du malware Flashback avec l’infection de 600 000 systèmes OS X survenu cette année. Les utilisateurs Mac ont eu plus de peur que de mal. Flashback n’a donc servi à grand-chose si ce n’est que de dénoncer la politique d’Apple relative à Java. Pourtant, contre toute attente, un malware dénommé Dockster cible de nouveau les ordinateurs Mac avec le même fonctionnement que Flashback. Les dernières versions d’OS X ne sont plus vulnérables à ce genre d’attaques. Les machines tournant sous Mountain Lion sont directement épargnées par ce malware à condition qu’aucune application ne requière Java. Par ailleurs, certains utilisateurs ont déjà désactivé les plug-ins java de leurs navigateurs. En cas de force majeure, il est indispensable de demander la dernière mouture de Java proposée depuis le site officiel d’Oracle.
D’une manière plus explicite, Dockster appartient à la grande famille des chevaux de Troie. Il reste très basique avec l’exploitation d’une porte dérobée permettant au cybercriminel de télécharger des fichiers sans avoir la capacité d’un enregistreur de frappe au clavier. La société F-Secure est à l’origine de son interpellation, notamment sur un site Web dédié au Dalaï-Lama : gyalwarinpoche.com. D’une manière générale, Dockster est déjà détecté par plusieurs solutions de sécurité du marché à condition qu’elles bénéficient de récentes mises à jour. Quoi qu’il en soit, F-Secure tire une conclusion assez inquiétante face à la recrudescence des attaques cybercriminelles perpétrées à l’endroit des sites d’ONG liés au Tibet.
