OSX : cheval de Troie déguisé en installeur Flash

Le par  |  1 commentaire(s)
Flashback-malware-Intego

C'est en se faisant passer pour un installeur Flash qu'un cheval de Troie cible les utilisateurs Mac OS X.

Flashback-malware-IntegoLes déguisements sont à la mode pour les malwares qui ciblent Mac OS X. Après le cheval de Troie qui se fait passer pour un document PDF, un autre spécimen veut faire croire à un installeur Flash Player.

La société de sécurité Intego donne l'alerte. S'il semble moins expérimental que Revir.A, la menace incarnée par Flashback.A est également considérée comme faible. Actuellement diffusé, ce dernier est susceptible de leurrer les utilisateurs Mac qui n'ont pas Flash Player installé. Pour éviter tout piège, la panacée est évidemment de ne faire confiance qu'au site officiel d'Adobe pour télécharger Flash Player.

Lors de la consultation d'un site malveillant, un lien poussant à l'installation de Flash apparaît. Il dirige vers un installeur qui désactive certains logiciels de sécurité réseau, injecte le code du malware afin de se connecter à un serveur distant et envoyer des informations dont l'adresse MAC de l'ordinateur.

Intego conseille notamment aux utilisateurs de Safari de désactiver l'ouverture automatique de fichiers sûrs après téléchargement. Sinon, le navigateur fait confiance aux paquets avec les extensions .pkg ou .mpkg.

Petite loi des séries en ce moment pour Mac OS X ou communication plus importante des éditeurs de solutions de sécurité ? Rappelons en tout cas qu'Apple met désormais plus fréquemment à jour son fichier de définition des malwares.

Cet été, F-Secure avait également découvert un cheval de Troie se faisant passer pour un installeur Flash Player.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #837361
Windows 8 va être l'Attila de la sécurité, là ou il sera installé la sécurité n'existera plus. De la à prendre les possesseurs de Mac pour des crétins et à faire des hackers des magiciens, il faudrait mettre un bémol.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]