Fermer le menu   
header

Un cheval de Troie déguisé aux couleurs de Flash

par Florian Innocente le 26 septembre 2011 à 17:31

Un deuxième cheval de Troie pour Mac se manifeste depuis quelques jours. Pas de PDF dans le cas présent, il s'agit cette fois d'un faux installeur de Flash, que l'on peut trouver sur des sites malicieux. Intego qui signale ce logiciel indique toutefois que le risque de le croiser est faible (lire aussi Un nouveau Trojan s'invite sur Mac).

Baptisé Flashback, cet installeur va désactiver certains logiciels surveillant les échanges réseau de la machine et mettre en place un bout de code venant se greffer aux applications ouvertes par l'utilisateur. L'installeur pour sa part va s'auto-effacer. Le code va ensuite envoyer vers un serveur distant des informations telles que le numéro d'identification MAC de l'ordinateur et un autre identifiant qui permettrait aux auteurs de ce Troyen de savoir si la machine a été infectée.

Un conseil de bon sens pour se prémunir de cet installeur malicieux est d'aller chercher son installeur de Flash uniquement sur le site d'Adobe, et nulle part ailleurs.

flashinstalleur

Sur un sujet périphérique :
- Témoignages : vous, votre Mac et Flash

Catégorie : 
Tags : 

Commentaire(s)

avatar zearnal 26/09/2011 - 17:37

Quand on le dit que le Flash c'est pas bien ;)))) (c'est de l'humour ;) )

avatar Moonwalker 26/09/2011 - 17:42

Bien ou pas, si vous avez besoin de télécharger Flash, allez sur le site d'Adobe et nulle part ailleurs.

avatar baptiste2097 26/09/2011 - 17:43

ZUT !! J'ai fait une maj de flash ce matin sur mon MacBook...
Est ce qu'une nouvelle version vient de sortir ou me suis je fait couillonné ?
Comment savoir si on est infecté ?

avatar Almux 26/09/2011 - 17:49

A quand un troyan s'affichant directement dans "Mise à jour des logiciels" ???

avatar Fingah 26/09/2011 - 17:52

pour se faire avoir il faut y mettre du sien quand même

les dernières versions de Flash installent un panneau dans les prefs systems et quand on vérifie les màj on tombe directement sur le site adobe.com

m'enfin

avatar pol2095 26/09/2011 - 17:57

La meilleure solution est d'utiliser Chrome, le plugin est intégré.

avatar jodido 26/09/2011 - 17:59

@baptiste2097
je sais pas genre t'es allé sur des sites de cul ou de piratage?

avatar samroud 26/09/2011 - 18:02

Comment le supprimer si on l'a installé??

avatar baptiste2097 26/09/2011 - 18:08

@ jojido : non des sites de piratage de cul. Non mais "échange de musique" c'est possible

avatar mad_mac 26/09/2011 - 18:09

ah...selon Intego ce truc désactives LittleSnitch !! ben merde alors

avatar Marc Duchesne 26/09/2011 - 18:11

Pas trop bon pour Adobe sa... les pauvres. J'en pleure.
troll off...

avatar sydney-andre 26/09/2011 - 18:13

Bon: maintenant qu'Apple à augmenté notablement sa notoriété, au point qu'on en parle plus que Microsoft, on va être autant "emer..." avec ces saloperies qu'avec Windows.

avatar zeveto 26/09/2011 - 18:14

@baptiste2097 :
zut, moi aussi je n'ai fait une hier. L'installer s'est lancé 2 fois ce qui m'a vraiment étonné. À la fin, il vous signale qu'il faut redémarrer ts les navigateurs pour que les mises à jour prennent effet.

Dois je formater mon dd?

avatar itralala 26/09/2011 - 18:16

Moi j'ai chopé LION ! Ce malware fait tourner les ventilos à fond, provoque un dysfonctionnement du Wifi et fait ramer le MBP. Ca ressemble au virus VISTA qui a fait des ravages sur PC quelques années auparavant.

avatar samroud 26/09/2011 - 18:18

Alors, comment le désinstaller?………Faut-il formater son mac??

avatar grofbd 26/09/2011 - 18:24

Ahhh, les joies de la notoriété !! :-)

avatar Thomatish 26/09/2011 - 18:32

@Tout ceux qui flippent à cause de la MAJ Flash.
Je l'ai faite hier aussi mais cette MAJ auto était totalement officielle, ça se voyait non...

avatar subsole 26/09/2011 - 18:33

Ce n'est pas un cheval de Troie, mais l'impôt sur la [b]C[/b]onnerie. ^^

avatar Anonyme (non vérifié) 26/09/2011 - 18:34

@itralala :
Comme quoi Apple pompe aussi certains trucs sur Microsoft ^^ (humour)
Plus sérieusement s'ils pouvaient pomper le système de redimensionnement de Windows 7 (que je suis obligé d'émuler avec Cinch) ce serait cool... Et améliorer un peu le Finder et les opérations de copie ...

avatar Ndddkn 26/09/2011 - 18:34

Si vous avez un problème : une sauvegarde "Time Machine" en réinstallation complète devrait faire l'affaire. Puisque ça efface tout sur le HDD pour remettre la dernière version sauvée du système. Sinon toujours sur le principe d'un "nouveau système" il y a d'autres choix en faisant 'cmd + R' au démarrage.

avatar pol2095 26/09/2011 - 18:53

C'est à croire que la plupart des utilisateurs d'un mac ne devrait télécharger leurs logiciels que sur iTunes, c'est vraiment devenu des neuneu...

avatar Faabb 26/09/2011 - 18:56

A l'attention de ceux qui (moi aussi d'ailleurs) ont maj Flash aujourd'hui!
Pas de soucis, vous n'êtes sûrement pas infecté. Allez jeter un coup d'oeil au site web d'intego pour vous tranquilliser :

[b]Risk: Low; this malware has been found in the wild, and may fool Mac users who don’t have Flash Player installed. However, Intego so far has only one report of this malware, and a sample provided by a user who downloaded it from a malicious web site./[b]

En résumé : ce trojan touche les personnes qui n'ont pas Flash sur leur système, et propose un une pseudo installation de Flash.

avatar Anonyme (non vérifié) 26/09/2011 - 19:00

Coïncidence?^^ une mise à jour au moment de lire la news!

http://dl.dropbox.com/u/29954319/Screenshots%21/Flash%20alert%21.png

avatar Malcolmm 26/09/2011 - 19:07

samroud
"Comment le supprimer si on l'a installé??"
Changer de Mac c'est efficace
http://store.apple.com/fr/browse/home/specialdeals/mac?mco=OTY2ODY2NQ

avatar moz]- 26/09/2011 - 19:13

Quelqu'un sait ou je peux télécharger le trojan ?

Pages

Connexion utilisateur