Mai 2013
Un cheval de Troie déguisé aux couleurs de Flash
par Florian Innocente le 26.09.2011 à 17:31
Un deuxième cheval de Troie pour Mac se manifeste depuis quelques jours. Pas de PDF dans le cas présent, il s'agit cette fois d'un faux installeur de Flash, que l'on peut trouver sur des sites malicieux. Intego qui signale ce logiciel indique toutefois que le risque de le croiser est faible (lire aussi Un nouveau Trojan s'invite sur Mac).
Baptisé Flashback, cet installeur va désactiver certains logiciels surveillant les échanges réseau de la machine et mettre en place un bout de code venant se greffer aux applications ouvertes par l'utilisateur. L'installeur pour sa part va s'auto-effacer. Le code va ensuite envoyer vers un serveur distant des informations telles que le numéro d'identification MAC de l'ordinateur et un autre identifiant qui permettrait aux auteurs de ce Troyen de savoir si la machine a été infectée.
Un conseil de bon sens pour se prémunir de cet installeur malicieux est d'aller chercher son installeur de Flash uniquement sur le site d'Adobe, et nulle part ailleurs.
Sur un sujet périphérique :
- Témoignages : vous, votre Mac et Flash
Baptisé Flashback, cet installeur va désactiver certains logiciels surveillant les échanges réseau de la machine et mettre en place un bout de code venant se greffer aux applications ouvertes par l'utilisateur. L'installeur pour sa part va s'auto-effacer. Le code va ensuite envoyer vers un serveur distant des informations telles que le numéro d'identification MAC de l'ordinateur et un autre identifiant qui permettrait aux auteurs de ce Troyen de savoir si la machine a été infectée.
Un conseil de bon sens pour se prémunir de cet installeur malicieux est d'aller chercher son installeur de Flash uniquement sur le site d'Adobe, et nulle part ailleurs.
Sur un sujet périphérique :
- Témoignages : vous, votre Mac et Flash
|
3
2
1
Vos réactions (43 réactions)
zearnal
[26/09/2011 17:37]
Quand on le dit que le Flash c'est pas bien ;)))) (c'est de l'humour ;) )
Quand on le dit que le Flash c'est pas bien ;)))) (c'est de l'humour ;) )
Moonwalker
[26/09/2011 17:42]
Bien ou pas, si vous avez besoin de télécharger Flash, allez sur le site d'Adobe et nulle part ailleurs.
Bien ou pas, si vous avez besoin de télécharger Flash, allez sur le site d'Adobe et nulle part ailleurs.
baptiste2097
[26/09/2011 17:43]
ZUT !! J'ai fait une maj de flash ce matin sur mon MacBook...
Est ce qu'une nouvelle version vient de sortir ou me suis je fait couillonné ?
Comment savoir si on est infecté ?
ZUT !! J'ai fait une maj de flash ce matin sur mon MacBook...
Est ce qu'une nouvelle version vient de sortir ou me suis je fait couillonné ?
Comment savoir si on est infecté ?
Almux
[26/09/2011 17:49]
A quand un troyan s'affichant directement dans "Mise à jour des logiciels" ???
A quand un troyan s'affichant directement dans "Mise à jour des logiciels" ???
Fingah
[26/09/2011 17:52]
pour se faire avoir il faut y mettre du sien quand même
les dernières versions de Flash installent un panneau dans les prefs systems et quand on vérifie les màj on tombe directement sur le site adobe.com
m'enfin
pour se faire avoir il faut y mettre du sien quand même
les dernières versions de Flash installent un panneau dans les prefs systems et quand on vérifie les màj on tombe directement sur le site adobe.com
m'enfin
pol2095
[26/09/2011 17:57]
La meilleure solution est d'utiliser Chrome, le plugin est intégré.
La meilleure solution est d'utiliser Chrome, le plugin est intégré.
jodido
[26/09/2011 17:59]
@baptiste2097
je sais pas genre t'es allé sur des sites de cul ou de piratage?
@baptiste2097
je sais pas genre t'es allé sur des sites de cul ou de piratage?
samroud
[26/09/2011 18:02]
Comment le supprimer si on l'a installé??
Comment le supprimer si on l'a installé??
baptiste2097
[26/09/2011 18:08]
@ jojido : non des sites de piratage de cul. Non mais "échange de musique" c'est possible
@ jojido : non des sites de piratage de cul. Non mais "échange de musique" c'est possible
mad_mac
[26/09/2011 18:09]
ah...selon Intego ce truc désactives LittleSnitch !! ben merde alors
ah...selon Intego ce truc désactives LittleSnitch !! ben merde alors
Marc Duchesne
[26/09/2011 18:11]
Pas trop bon pour Adobe sa... les pauvres. J'en pleure.
troll off...
Pas trop bon pour Adobe sa... les pauvres. J'en pleure.
troll off...
sydney-andre
[26/09/2011 18:13]
Bon: maintenant qu'Apple à augmenté notablement sa notoriété, au point qu'on en parle plus que Microsoft, on va être autant "emer..." avec ces saloperies qu'avec Windows.
Bon: maintenant qu'Apple à augmenté notablement sa notoriété, au point qu'on en parle plus que Microsoft, on va être autant "emer..." avec ces saloperies qu'avec Windows.
jawad006
[26/09/2011 18:14]
via MacG Mobile
@baptiste2097 :
zut, moi aussi je n'ai fait une hier. L'installer s'est lancé 2 fois ce qui m'a vraiment étonné. À la fin, il vous signale qu'il faut redémarrer ts les navigateurs pour que les mises à jour prennent effet.
Dois je formater mon dd?
@baptiste2097 :
zut, moi aussi je n'ai fait une hier. L'installer s'est lancé 2 fois ce qui m'a vraiment étonné. À la fin, il vous signale qu'il faut redémarrer ts les navigateurs pour que les mises à jour prennent effet.
Dois je formater mon dd?
itralala
[26/09/2011 18:16]
Moi j'ai chopé LION ! Ce malware fait tourner les ventilos à fond, provoque un dysfonctionnement du Wifi et fait ramer le MBP. Ca ressemble au virus VISTA qui a fait des ravages sur PC quelques années auparavant.
Moi j'ai chopé LION ! Ce malware fait tourner les ventilos à fond, provoque un dysfonctionnement du Wifi et fait ramer le MBP. Ca ressemble au virus VISTA qui a fait des ravages sur PC quelques années auparavant.
samroud
[26/09/2011 18:18]
Alors, comment le désinstaller?………Faut-il formater son mac??
Alors, comment le désinstaller?………Faut-il formater son mac??
3
2
1
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.