Outil de suppression de Flashfake et site de vérification en ligne

Après avoir intercepté un des noms de domaine utilisé par le cheval de Troie pour Mac Flashback/Flashfake et mis en place un serveur sinkhole spécial vendredi dernier, nous avons réussi à récolter des statistiques sur l’ampleur et la répartition géographique du réseau de zombies. Nous avons publié les informations à ce sujet dans un billet antérieur de notre blog.

Nous avons poursuivi l’interception de noms de domaines après la mise en place du serveur sinkhole et nous surveillons toujours la taille de ce réseau de zombies. Nous avons recensé à ce jour 670 000 bots uniques. Au cours du week-end (7 au 8 avril), nous avons observé une réduction sensible du nombre de bots connectés.

Cela ne signifie pas cependant que ce réseau de zombies fond comme neige au soleil. Il s’agissait uniquement de chiffres portant sur un week-end.

Au cours des derniers jours, notre serveur a enregistré toutes les données envoyées par les bots depuis les ordinateurs infectés et il a enregistré les UUID dans une base de données spéciale. Sur la base de ces informations, nous avons mis en place une ressource en ligne qui permet à tout utilisateur de Mac OS de vérifier si son ordinateur a été infecté par Flashback.

Pour savoir si vous ordinateur a été infecté et pour connaître la marche à suivre en cas d’infection, rendez-vous sur : flashbackcheck.com

Nous proposons également un outil de suppression gratuit qui permet aux utilisateurs de voir si leur ordinateur a été infecté par Flashfake.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *