Un cheval de Troie déguisé aux couleurs de Flash

Florian Innocente |
Un deuxième cheval de Troie pour Mac se manifeste depuis quelques jours. Pas de PDF dans le cas présent, il s'agit cette fois d'un faux installeur de Flash, que l'on peut trouver sur des sites malicieux. Intego qui signale ce logiciel indique toutefois que le risque de le croiser est faible (lire aussi Un nouveau Trojan s'invite sur Mac).

Baptisé Flashback, cet installeur va désactiver certains logiciels surveillant les échanges réseau de la machine et mettre en place un bout de code venant se greffer aux applications ouvertes par l'utilisateur. L'installeur pour sa part va s'auto-effacer. Le code va ensuite envoyer vers un serveur distant des informations telles que le numéro d'identification MAC de l'ordinateur et un autre identifiant qui permettrait aux auteurs de ce Troyen de savoir si la machine a été infectée.

Un conseil de bon sens pour se prémunir de cet installeur malicieux est d'aller chercher son installeur de Flash uniquement sur le site d'Adobe, et nulle part ailleurs.

flashinstalleur


Sur un sujet périphérique :
- Témoignages : vous, votre Mac et Flash
Tags
#sécurité
avatar zearnal | 
Quand on le dit que le Flash c'est pas bien ;)))) (c'est de l'humour ;) )
avatar Moonwalker | 
Bien ou pas, si vous avez besoin de télécharger Flash, allez sur le site d'Adobe et nulle part ailleurs.
avatar baptiste2097 | 
ZUT !! J'ai fait une maj de flash ce matin sur mon MacBook... Est ce qu'une nouvelle version vient de sortir ou me suis je fait couillonné ? Comment savoir si on est infecté ?
avatar Almux | 
A quand un troyan s'affichant directement dans "Mise à jour des logiciels" ???
avatar Fingah | 
pour se faire avoir il faut y mettre du sien quand même les dernières versions de Flash installent un panneau dans les prefs systems et quand on vérifie les màj on tombe directement sur le site adobe.com m'enfin
avatar pol2095 | 
La meilleure solution est d'utiliser Chrome, le plugin est intégré.
avatar jodido | 
@baptiste2097 je sais pas genre t'es allé sur des sites de cul ou de piratage?
avatar samroud | 
Comment le supprimer si on l'a installé??
avatar baptiste2097 | 
@ jojido : non des sites de piratage de cul. Non mais "échange de musique" c'est possible
avatar mad_mac | 
ah...selon Intego ce truc désactives LittleSnitch !! ben merde alors
avatar Marc Duchesne | 
Pas trop bon pour Adobe sa... les pauvres. J'en pleure. troll off...
avatar sydney-andre | 
Bon: maintenant qu'Apple à augmenté notablement sa notoriété, au point qu'on en parle plus que Microsoft, on va être autant "emer..." avec ces saloperies qu'avec Windows.
avatar zeveto | 
@baptiste2097 : zut, moi aussi je n'ai fait une hier. L'installer s'est lancé 2 fois ce qui m'a vraiment étonné. À la fin, il vous signale qu'il faut redémarrer ts les navigateurs pour que les mises à jour prennent effet. Dois je formater mon dd?
avatar itralala | 
Moi j'ai chopé LION ! Ce malware fait tourner les ventilos à fond, provoque un dysfonctionnement du Wifi et fait ramer le MBP. Ca ressemble au virus VISTA qui a fait des ravages sur PC quelques années auparavant.
avatar samroud | 
Alors, comment le désinstaller?………Faut-il formater son mac??
avatar grofbd | 
Ahhh, les joies de la notoriété !! :-)
avatar Thomatish | 
@Tout ceux qui flippent à cause de la MAJ Flash. Je l'ai faite hier aussi mais cette MAJ auto était totalement officielle, ça se voyait non...
avatar subsole | 
Ce n'est pas un cheval de Troie, mais l'impôt sur la [b]C[/b]onnerie. ^^
avatar Anonyme (non vérifié) | 
@itralala : Comme quoi Apple pompe aussi certains trucs sur Microsoft ^^ (humour) Plus sérieusement s'ils pouvaient pomper le système de redimensionnement de Windows 7 (que je suis obligé d'émuler avec Cinch) ce serait cool... Et améliorer un peu le Finder et les opérations de copie ...
avatar Ndddkn | 
Si vous avez un problème : une sauvegarde "Time Machine" en réinstallation complète devrait faire l'affaire. Puisque ça efface tout sur le HDD pour remettre la dernière version sauvée du système. Sinon toujours sur le principe d'un "nouveau système" il y a d'autres choix en faisant 'cmd + R' au démarrage.
avatar pol2095 | 
C'est à croire que la plupart des utilisateurs d'un mac ne devrait télécharger leurs logiciels que sur iTunes, c'est vraiment devenu des neuneu...
avatar Faabb | 
A l'attention de ceux qui (moi aussi d'ailleurs) ont maj Flash aujourd'hui! Pas de soucis, vous n'êtes sûrement pas infecté. Allez jeter un coup d'oeil au site web d'intego pour vous tranquilliser : [b]Risk: Low; this malware has been found in the wild, and may fool Mac users who don’t have Flash Player installed. However, Intego so far has only one report of this malware, and a sample provided by a user who downloaded it from a malicious web site./[b] En résumé : ce trojan touche les personnes qui n'ont pas Flash sur leur système, et propose un une pseudo installation de Flash.
avatar Anonyme (non vérifié) | 
Coïncidence?^^ une mise à jour au moment de lire la news! http://dl.dropbox.com/u/29954319/Screenshots%21/Flash%20alert%21.png
avatar Malcolmm | 
samroud "Comment le supprimer si on l'a installé??" Changer de Mac c'est efficace http://store.apple.com/fr/browse/home/specialdeals/mac?mco=OTY2ODY2NQ
avatar moz (non vérifié) | 
Quelqu'un sait ou je peux télécharger le trojan ?
avatar Atlante | 
Ouais!! Marre de cette rédac qui n'a pas les couilles d'installer des trojans sur ses serveurs pour trouver et publier la façon de les désinstaller!! Donnez-nous au moins un link vers cette saloperie qu'on puisse la voir à l'oeuvre nous même!! ;) (sérieusement, je suis sûr qu'il y aurait malheureusement plus de "volontaires" qu'on ne le pense :p)
avatar USB09 | 
Oui mais tout le monde ne le sait pas. Comme beaucoup doivent taper Flash dans la recherche google, il y a des fortes chances de tomber sur des histoires.
avatar florian1003 (non vérifié) | 
@moz]- : T'es niais ou quoi. Un virus, Moi, Moi, Msieur...
avatar EBLIS | 
@itralala Moi j'ai toujours le virus Vista et il fonctionne à merveille.
avatar Barca | 
J'ai aussi eu une màj au moment de lire la news... Mais c'était tout ce qu'il y a de plus officiel :P
avatar ed/dy | 
A mon avis, il faut pas confondre l'installation de flash depuis un site autre que adobe (+risqué) et la mise à jour d'aujourd'hui si vous avez installé flash proprement.
avatar pmloikju (non vérifié) | 
@pol2095 : +1
avatar UnkleDark | 
Oui il y a eu une mise à jour de Flash hier.
avatar mugu | 
C'est pas possible il n'y a pas de Virus sur Mac. Faut arreter les mecs, c'est impossible!!
avatar loanrix | 
@itralala : en même temps, c'est un peu normal que ton mac ram si il est vieux et pas assez puissant ... Reste sur snow.
avatar Jeckill13 | 
Bah tous le monde sait que c'est les éditeurs de solution de sécurité qui lancent les virus !
avatar Liam128 | 
Vous avez remarqué que la différence PC/Mac s'applique même aux virus ? Les PC ont toujours des noms abscons. Le Asus DX4000S234, le Lenovo X4ZU9b, le Acer D400u38-511... contre le Macbook, l'iMac, le Macbook Air. Hében niveau virus c'est pareil. C'est W32/Troj.Magstr.B et W32/Krz.grd.pf contre Flashback. Sur Mac, même les virus ont un nom super marketing qu'on retient tout de suite !
avatar philiipe | 
J'aurai jamais cru le faire en 8 ans : j'ai installé un (petit) antivirus sur mon Mac. Marre d'entendre trop fréquemment parler de faille et de cheval de Troie. Merci à la stratégie Masse Market d'Apple qui nous a amené les problèmes du PC.
avatar Cratès | 
Pour savoir si l'on est infecté (réponse d'intego) : Check to see if you have this file: ~/Library/Preferences/Preferences.dylib ~ is your home folder. If you do, then you're infected. Source : http://blog.intego.com/2011/09/26/intego-security-memo-–-september-26-2011-mac-flashback-trojan-horse-masquerades-as-flash-player-installer-package/
avatar itralala | 
@ loanrix : MBP 2009 3,06 GHz Intel Core 2 Duo + 8 Go de RAM ! Ca explique pas pourquoi ça rame ni pourquoi les ventillos tournent à 6000 trs sans que le proc soit utilisé. Ce problème revient sans cesse dans les forums ainsi que les problèmes Wifi (pour ne citer qu'eux). Donc Lion est un virus.
avatar domshovel | 
@itralala pareil chez moi, des que j'ouvre Iphoto, il se transforme en sèche cheveux...!!! mais bon, je ne me tracasse pas, il y aura bient^ot une mis à jour pour remédier à ce problème.
avatar iolofato | 
Un cheval de Troie n'est pas un "virus", c'est un logiciel malicieux que l'utilisateur peu précautionneux installe sur sa machine, la notoriété d'Apple n'a rien à voir là-dedans… ça doit faire 10 ans qu'on entend parler de virus qui apparaîtrons un jour à cause de la notoriété d'Apple pour l'instant que du vent…
avatar Le Gognol | 
@ philiipe : sachant que les 3 pauvres malwares apparus sur Mac ces derniers mois sont détectés et nettoyés automatiquement par l'OS, c'est un peu idiot de s'embêter avec un anti-virus...

CONNEXION UTILISATEUR