Mac OS X : un malware se fait passer pour Flash Player

le 27 septembre 2011
 0
La firme Intego, proposant des solutions de sécurité informatique, rapporte avoir découvert un nouveau malware ciblant les utilisateurs de Mac OS X. Celui-ci se ferait passer pour l'assistant d'installation du plugin Flash Player.

Hier nous rapportions qu'un cheval de Troie codé pour le système d'Apple se déguisait sous le forme d'un fichier PDF, une fois encore, les logiciels d'Adobe sont exploités par des hackers malintentionnés et aujourd'hui nous découvrons Flashback (OSX/flashback.A), un autre malware tentant cette fois de répliquer l'installation du plugin Flash Player. Celui-ci serait téléchargé à partir de sites Internet vérolés et comme le souligne les experts d'Intego « dans la mesure ou Mac OS X Lion n'inclut par le lecteur Flash, quelques utilisateurs peuvent se faire berner et penser qu'il s'agit d'un vrai lien de téléchargement ».

01F4000004613516-photo-flashback.jpg


Une fois le fichier téléchargé sur l'ordinateur de la victime - et si cette dernière utilise le navigateur Safari avec les configurations basiques - l'assistant d'installation d'applications de Mac OS X s'ouvrira automatiquement. En effet, le navigateur d'Apple estime que les archives dotées de l'extension .pkg ou .mpkg sont, par défaut, saines. Pendant l'installation, le malware désactivera les logiciels de protection de réseau et notamment le pare-feu de Little Snitch. L'installation se terminera par la destruction de l'archive initialement téléchargée. Par la suite, le cheval de Troie installera une bibliothèque d'exécution dynamique permettant d'injecter du code au sein de chacune des applications ouvertes par l'utilisateur. Notons par ailleurs qu'une connexion est établie vers un serveur distant afin de retourner certaines informations comme l'adresse MAC.

Les experts d'Intego sont actuellement en train d'analyser le code injecté par ce malware. Quoiqu'il en soit, il est conseillé de se rendre au sein des paramètres généraux de Safari et de décocher la case intitulée « Ouvrir automatiquement les fichiers "fiables" ». Rappelons enfin que le téléchargement du plugin Flash doit être effectué exclusivement depuis le site d'Adobe.

0226000004613494-photo-pr-f-rences-safari.jpg
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top