Un cheval de Troie, de type applet Java, a été découvert à partir d’une application malveillante proposée sur Facebook. Il serait capable de mettre à mal la sécurité d’un ordinateur Apple fonctionnant sous Mac OS X 10.6 Snow Leopard. C’est l’éditeur SecureMac qui est à l’origine de cette découverte.
Identifié sous le nom de “Boonana”, cet applet Java incite les internautes à cliquer sur un lien qui propose de regarder une vidéo. Une fois le clic effectué, le téléchargement et l’installation du logiciel espion se fait automatiquement. C’est sous la forme d’un codec vidéo que le logiciel espion prend forme.
Ensuite, Boonana fait sa promotion via les emails et les réseaux sociaux des internautes piégés.
SecureMac n’a pas proposé de solution pour éradiquer ce cheval de Troie. Toutefois, il conseille aux utilisateurs de Mac de désactiver Java dans les options de sécurité de Safari, afin de se protéger de “Boonana”.
Mise à jour du 29 octobre 2010 :
SecureMac a expliqué que le composant Java du trojan est multiplateforme, et peut aussi affecter Windows. Pour les utilisateur de Mac, SecureMac propose un outil pour le désinstaller : télécharger Boonana Trojan Horse Removal Tool.