La société de sécurité Intego donne l'alerte. S'il semble moins expérimental que Revir.A, la menace incarnée par Flashback.A est également considérée comme faible. Actuellement diffusé, ce dernier est susceptible de leurrer les utilisateurs Mac qui n'ont pas Flash Player installé. Pour éviter tout piège, la panacée est évidemment de ne faire confiance qu'au site officiel d'Adobe pour télécharger Flash Player.
Lors de la consultation d'un site malveillant, un lien poussant à l'installation de Flash apparaît. Il dirige vers un installeur qui désactive certains logiciels de sécurité réseau, injecte le code du malware afin de se connecter à un serveur distant et envoyer des informations dont l'adresse MAC de l'ordinateur.
Intego conseille notamment aux utilisateurs de Safari de désactiver l'ouverture automatique de fichiers sûrs après téléchargement. Sinon, le navigateur fait confiance aux paquets avec les extensions .pkg ou .mpkg.
Petite loi des séries en ce moment pour Mac OS X ou communication plus importante des éditeurs de solutions de sécurité ? Rappelons en tout cas qu'Apple met désormais plus fréquemment à jour son fichier de définition des malwares.
Cet été, F-Secure avait également découvert un cheval de Troie se faisant passer pour un installeur Flash Player.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.