Début avril, le virus Flashback faisait parler de lui en infectant près de 600 000 machines Apple.
Si Apple a corrigé la faille de sécurité de Java exploitée par le malware, une nouvelle variante baptisée Flashback.S exploite toujours cette faille. Cette fois, Flashback.S s’installe sans requérir de mot de passe, s’infiltre dans le dossier /Library/Caches/Java/cache, puis efface son contenu pour se rendre indétectable.
Selon Symantec, l’un des effets du virus serait d’intercepter des recettes publicitaires qui devraient revenir à Google. Sur les moteurs de recherche Safari, Chrome et Firefox, le malware redirige les internautes vers des pages contrôlées par des pirates, qui récupèrent les recettes publicitaires estimées à 8 cents par clic, soit près de 10 000 $ quotidien dérobés à Google.
Selon les estimations des spécialistes en sécurité, on compterait encore entre 30 000 et 140 000 Mac encore infectés par Flashback.