Mac OS X : un malware se fait passer pour Flash Player

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 27 septembre 2011 à 11h06
La firme Intego, proposant des solutions de sécurité informatique, rapporte avoir découvert un nouveau malware ciblant les utilisateurs de Mac OS X. Celui-ci se ferait passer pour l'assistant d'installation du plugin Flash Player.

Hier nous rapportions qu'un cheval de Troie codé pour le système d'Apple se déguisait sous le forme d'un fichier PDF, une fois encore, les logiciels d'Adobe sont exploités par des hackers malintentionnés et aujourd'hui nous découvrons Flashback (OSX/flashback.A), un autre malware tentant cette fois de répliquer l'installation du plugin Flash Player. Celui-ci serait téléchargé à partir de sites Internet vérolés et comme le souligne les experts d'Intego « dans la mesure ou Mac OS X Lion n'inclut par le lecteur Flash, quelques utilisateurs peuvent se faire berner et penser qu'il s'agit d'un vrai lien de téléchargement ».

01F4000004613516-photo-flashback.jpg


Une fois le fichier téléchargé sur l'ordinateur de la victime - et si cette dernière utilise le navigateur Safari avec les configurations basiques - l'assistant d'installation d'applications de Mac OS X s'ouvrira automatiquement. En effet, le navigateur d'Apple estime que les archives dotées de l'extension .pkg ou .mpkg sont, par défaut, saines. Pendant l'installation, le malware désactivera les logiciels de protection de réseau et notamment le pare-feu de Little Snitch. L'installation se terminera par la destruction de l'archive initialement téléchargée. Par la suite, le cheval de Troie installera une bibliothèque d'exécution dynamique permettant d'injecter du code au sein de chacune des applications ouvertes par l'utilisateur. Notons par ailleurs qu'une connexion est établie vers un serveur distant afin de retourner certaines informations comme l'adresse MAC.

Les experts d'Intego sont actuellement en train d'analyser le code injecté par ce malware. Quoiqu'il en soit, il est conseillé de se rendre au sein des paramètres généraux de Safari et de décocher la case intitulée « Ouvrir automatiquement les fichiers "fiables" ». Rappelons enfin que le téléchargement du plugin Flash doit être effectué exclusivement depuis le site d'Adobe.

0226000004613494-photo-pr-f-rences-safari.jpg
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles