Gare au faux plug-in flash, c'est un vrai malware

Mickaël Bazoge |

Installer Flash sur son Mac n’a plus beaucoup d’intérêt aujourd’hui, même si le lecteur vidéo d’Adobe peut encore servir dans certaines situations bien spécifiques (lire : Flash sera vraiment mort dans deux ans). Évidemment, il vaut mieux s’en passer, car comme les innombrables mises à jour de sécurité livrées par Adobe le laissent présager, ce logiciel est truffé de failles et de vulnérabilités en tout genre.

Quoi de plus commun, pour un internaute forcé d’utiliser Flash, que de mettre à jour le logiciel ? Gare toutefois si un jour prochain, vous recevez une alerte réclamant l’installation d’une nouvelle version du logiciel : vous pourriez, sans le vouloir, télécharger un malware. Le lien donné dans la fenêtre d’alerte aboutit sur un site proposant de récupérer la supposée « mise à jour « de Flash.

Le site web malicieux qui propose la version vérolée de Flash.

Le malware, baptisé OSX/InstallMiez (on peut le trouver sous le nom OSX/InstallCore), s’installe au travers d’une interface qui semble parfaitement légitime. D’après Intego, il existe déjà 492 occurrences de la bestiole, qui traine sur les réseaux depuis avril dernier.

Une fois installé, le malware va multiplier les alertes de sécurité, rediriger ses victimes vers des sites web choisis par le malandrin, ou installer des extensions frelatées dans les navigateurs web.

Plutôt malin, ce scareware est non seulement adossé à une version légitime du lecteur Flash, mais il possède également un certificat développeur Apple valide, détenu par un certain Maksim Noskov. De fait, le système de sécurité d’OS X Gatekeeper, activé généralement pour accepter les applications du Mac App Store et des développeurs identifiés, laisse le malware s’installer.

Ce n’est pas la première fois, loin s’en faut, que Gatekeeper est coupable de faiblesse (lire : Gatekeeper ne détecte toujours pas les malwares dissimulés). Dans le cas qui nous occupe ici, le malware a tous les atouts pour tromper la sécurité d’OS X : il joue autant sur l’ingénierie sociale (faire peur à l’utilisateur) qu’avec le système mis en place par le constructeur pour protéger ces mêmes utilisateurs.

Pour éviter ce malware, mieux vaut s’en tenir au téléchargement depuis le site web d’Adobe, ou d'utiliser Chrome qui intègre son propre lecteur Flash en standard. Mieux encore, vivez sans Flash (lire : Faites une cure de web sans Flash, ou presque)!


avatar Powerdom | 

Pas toujours facile de vivre sans. Il a fallu que je le réinstalle pour suivre des cours d'anglais.
Chrome avec son flash intégré n'y voyait rien

avatar TmrFromNO | 

Là ils n'y sont pour rien chez Adobe, donc c'est pas correct de profiter de ce malware pour taper sur Flash.

avatar MacGyver | 

faut faire gaffe, meme en le telechargeant sur la page officielle d'adobe, j'ai eu droit a un plugin a la noix, qui me demande des mises a jours a n'en plus finir et fait souffler ma machine tellement ca pompe la ram

ah, c'est le vrai plugin ca?

avatar joneskind | 

Voilà qui tombe à pic pour signaler que les videos sur Allociné sont enfin passées au HTML5 par défaut. Et il semble que le site ait eu droit à un petit ravalement de façade.

NB : Il est possible que ce changement ne soit pas si récent, mais ce site me faisait tellement suer que j'avais fini par le bannir purement et simplement. Je m'y suis retrouvé tout à fait par hasard en cliquant sur un lien sans y faire attention. Je prie donc ceux qui étaient au courant depuis longtemps de bien vouloir m'excuser.

avatar cosmoboy34 | 

Allociné avec sa refonte récente demande flash obligatoirement malheureusement.... Difficile d'y voir la mort de flashouille quand des sites qui se mettent à jour continuent de l'utiliser...

avatar joneskind | 

@cosmoboy34

Non, pas chez moi.

avatar guersouf | 

Je viens de tomber dessus il y'a une une heure et il s'est téléchargé sur mon MacBook je l'ai viré

avatar Ginger bread | 

Allez Apple un petit effort !

avatar le ratiocineur masqué | 

Dans ce genre de cas Apple aurait comme seul vrai effort efficace de désinstaller la cause du problème : l'élément qui est situé entre l'écran et la chaise.
Ou alors, sans le désinstaller nécessairement, l'empêcher de cliquer. Parce que faut bien avouer que quand on parle de Malware, AdWare, et autres Scareware tout commence quand un nono clique bêtement sur "J'accepte" et rentre son mot de passe admin parce que... il sait même pas pourquoi en fait.

avatar pismo500 | 

C'est bien le problème d'Apple. Je ne me fais pas avoir parce que, comme vous (et ceux qui viennent sur macg) je m'y connais. Mais dans un domaine qui m'est, par exemple, totalement étranger, je n'aurais jamais l'idée de farfouiller sous le capot d'une voiture. Le problème ce n'est pas la personne entre le clavier et l'écran, c'est Apple qui n'a pas un construit un capot assez efficace. C'est à Apple de protéger ses clients, pas aux clients de se protéger tout seuls. Il ne faut pas inverser les choses. La faute au client qui est trop stupide c'est trop facile.

avatar tbr | 

Apple ne peut être tenue pour responsable de la connerie humaine. Elle peut (si elle veut) fermer le système tant et si bien que ton ordi sera aussi "ludique" qu'une console Tech mais ce n'est pas à elle de vérifier si tu décides, malgré tout d'y aller au pied-de-biche pour ouvrir le capot.

Il y a assez de protections (amha) pour qui utilise son cerveau, en n'acceptant pas de trucs provenant d'endroits douteux DONC en ne tapant pas non plus ses propres logins et mdp parce que "on" le propose avec insistance... et avec quelque chose qui ressemble au vrai
> tu donnes ton code de CB ? Non... Ben là, c'est pareil.

avatar pismo500 | 

Ben non ça n'a rien à voir avec une carte de crédit. Le mot de passe est demandé dès que tu installe un programme, je ne vois pas pourquoi un mec lambda (pas un con humain) serait surpris qu'on le lui demande cette fois là... La condescendance des gens qui maitrise un domaine envers ceux qui n'ont qu'une maitrise partielle m'étonneras toujours. Pour mon grand père quelqu'un qui ne savait pas cultiver des légumes ou traire une vache était aussi un crétin, bien sûr il n'a jamais su se servir d'un ordinateur...

avatar flux_capacitor | 

Pour retirer les malwares sous OS X, une seule solution : MalwareBytes anti-malware for Mac (script gratuit) :
https://www.malwarebytes.org/antimalware/mac/

Ne me croyez pas sur parole, faites votre propre recherche. Sachez que la plupart des antivirus pour Mac (avast, Intego, Norton…) ne servent à RIEN car ils laissent pululer tous les trojans dans votre système (ils ne suppriment que les virus Windows dans les mails qui ne peuvent de toute façon… pas infecter votre Mac). Je ne vous parle pas de ce que j'ai lu, mais de ma propre expérience concrète quotidienne.

Oubliez les MacKeeper (le pire de tous !!!), MacCleaner, tous ces trucs qui ne servent à rien à part vous plumer, polluer et ralentir encore plus votre Mac.

Les seuls utilitaires à avoir : MalwareBytes, et si vous voulez vraiment un soft pour désinstaller les applications : AppZapper ou AppCleaner. Rien d'autre. Evitez les trucs qui tournent en permanence en tâche de fond, et encore plus ceux qui vous font croire qu'il y a des problèmes quand c'est faux !

A bon entendeur…

avatar TmrFromNO | 

Il n'y a qu'une poignée de malwares sur macs, et ils sont tous bloqués par le module Xprotect.

avatar raf30 | 

@TmrFromNO :
Faux.

avatar marc_os | 

@flux_capacitor :
T'as des actions chez MalwareBytes ?

avatar flux_capacitor | 

@marc_os :
Aha, je pensais bien l'avoir celle-là.
Pas du tout. Et pour info c'est le seul logiciel tiers de sécurité préconisé par Apple.

avatar marc_os | 

@ flux_capacitor
Nan, parce qu'à part ce que tu dis sur MacKeeper, presque tout le reste est FAUX, voire MENSONGER, en particulier ta tirade « Sachez que la plupart des antivirus pour Mac [...] ne servent à RIEN car ils laissent pululer tous les trojans dans votre système (ils ne suppriment que les virus Windows dans les mails qui ne peuvent de toute façon… pas infecter votre Mac »
Le fait de supprimer les virus Windows, c'est un plus pour éviter de refiler des merdes aux potes ou collègues sous Windows, mais certainement pas la seule chose de faite !

avatar flux_capacitor | 

@marc_os :
Ecoute coco, tu peux penser ce que tu veux je m'en fous royalement. En revanche que tu me traites de menteur derrière ton petit écran… Je dépollue TOUS LE JOURS des Mac de clients contenant Spigot, Genieo, pub.mackeeper, vsearch et j'en passe… alors que ces mêmes Mac font tourner avast, Norton, Intego et autres trucs bien inutiles. Ces antivirus sont de la merde en barre.

avatar Average Joe | 

L'auteur de mon logiciel de finances personnel (RealBank) suit ton avis et déclare en effet très explicitement dans une de ses vidéos d'aide que les antivirus mettent le souk dans le système de fichiers et qu'ils sont donc à éviter de toute façon. J'ai téléchargé MalwareBytes sur mon iMac et je suis content qu'il n'ait rien trouvé.

avatar marc_os | 

@ flux_capacitor
Ecoute mecton, dire que les « antivirus pour Mac (avast, Intego, Norton…) ne servent à RIEN » et qu' « ils ne suppriment que les virus Windows dans les mails » est un MENSONGE pur et simple..
Si tu ne te cachais pas derrière un pseudo, ces boites, si elles avaient du temps à perdre, pourraient t'assigner en justice pour calomnie.

avatar flux_capacitor | 

Après les insultes, les menaces maintenant… il est bon lui :D

La critique gratuite, c'est nul, c'est vrai. Mais il n'y a aucun mal à démontrer la nullité d'un produit quand on a des arguments concrets.

Fondamentalement je n'aurais rien contre les antivirus pour Mac s'ils faisaient le job. Je rectifie et je ne dis pas qu'ils ne font "rien" ; il font sûrement des trucs utiles… mais voilà, je dépanne tous les jours des clients se plaignant de bugs et de pubs intempestives. Pour certains, il disposent de ces logiciels antivirus et autres pare-feux actifs et à jour, et pourtant ces Mac sont pleins de malwares/adwares (parfois 5, 6 !). Donc oui, j'assume : pour moi, ces logiciels antivirus (pour certains payants) ne font pas correctement le travail qu'ils clament faire. Il n'y a quasiment aucun virus sur Mac, il existe en revanche une dizaine de trojans très actifs sur les sites de streaming vidéo ou installés par des pourriciels type Cacaoweb, MacKeeper ou µTorrent. 95 % des antivirus que je vois sur ces Mac laissent ces malwares tourner dans la machine sans broncher. J'en conclus quoi, par pure logique (et pas par volonté de nuire) ?

Bref, les gens, faites-vous votre propre opinion, si possible discutez-en avec des Genius dans les Apple Store ou par téléphone avec des techs d'Apple Care. Tous vous diront la même chose.

avatar thesupertimal | 

@flux_capacitor :
Salut, tu trouves où qu'Apple conseille ce soft ? Merci.

avatar flux_capacitor | 

@thesuperimal: Préconisation directe au Genius Bar et au téléphone par Apple Care. C'est le seul soft tiers de sécurité qu'ils conseillent et qu'ils te feront installer.

PS: aucun accord d'aucune sorte entre Apple et MalwareBytes, c'est juste que le soft est léger, gratuit, maintenu à jour, et qu'il retire tous les adwares très facilement.

Historiquement il n'a pas été conçu par MalwareBytes, qui l'a juste acquis auprès des gars qui avaient conçu AdwareMedic (MalwareBytes anti-malware for Mac est donc simplement le nouveau nom d'AdwareMedic). AdwareMedic qui était lui-même le soft dérivé d'un AppleScript préliminaire dénommé "TSM Adware Removal Tool" (ART) qui était à l'origine disponible sur TheSafeMac (TSM) en 2014 : http://www.thesafemac.com/new-adware-removal-tool/

avatar Moonwalker | 

Ça fait un moment qu'on voit ce genre de piège à cons sur la toile.

Plus amusant, les mêmes malwares dans des logiciels tels que uTorrent ou MPlayerX. On peut aussi se les procurer chez MacUpdate depuis quelques mois.

avatar iRobot 5S | 

C'est un malware plus dangereux que l'original on dirait.

avatar Himeji | 

Quand j'ai un message d'alerte sur une mise à jour du Flash Player, je ne lance jamais la mise à jour par ce message. Je vais dans le panneau Flash Player de Préférences Système pour rechercher et lancer la mise à jour.

avatar alan1bangkok | 

désinstallé il y a peu..les 2 sites que j'utilisais fréquemment sont passés au HTML 5 ..
Chromium pour le streaming
et vamos

avatar Zefram | 

il y a malheureusement encore une raison pour laquelle je ne peux toujours pas me passer de flash.
Le service e-carte bleue dont je me sers parfois pour acheter sur le net.
Il n'existe pas de version Mac du programme il faut donc se servir de la version web qui tourne sur flash. Je suis sûr qu'il n'y aura jamais d'effort de la part de Visa pour faire évoluer la chose.

avatar LolYangccool | 

E-carte bleue je ne suis pas sur que ce soit très utile dans le sens que, et si je ne me trompe pas, les banques ont obligation de rembourser leur client en cas de fraude.

Quelqu'un peut confirmer ?

avatar alan1bangkok | 

dans la réalité c'est parfois tout autre...
je l'ai vérifié à mes dépends

avatar Zefram | 

J'ai adhéré à ce service depuis 2004, date ou l'on m'a débité 3000€ sur mon compte quelques jours après avoir passé commande sur un site en Angleterre.
J'ai été remboursé mais ça à pris de temps et beaucoup d'effort.
Le service e-carte-bleue permet d'acheter sans divulger son numero de CB, donc c'est plus prudent ainsi.
Mais on s'éloigne du sujet de l'article, je ne répondrai donc plus au sujet concernant la e-cb. Merci

avatar Filou53 | 

"Installer Flash sur son Mac n’a plus beaucoup d’intérêt aujourd’hui,..."
ah oui ???
ben alors on ne visite pas les mêmes sites !

Un peu facile cette remarque récurrente alors qu'il y a encore plein d'endroits où on en a besoin
(sauf si évidemment, on ne regarde jamais de vidéo en ligne ou qu'on ne va que sur qq sites bien précis).

Jusqu'ici, je fais comme Himeji: je passe par les préférences système.

avatar zoubi2 | 

"il y a encore plein d'endroits où on en a besoin"

Yep. "Le Monde" par exemple... M'énerve avec toutes ses vidéos en Flash.

avatar jpetit2 | 

Supprimer Flash n'est pas un problème.
Si vous en avez exceptionnellement besoin :
1) dans les préférences de Safari, activez l'affichage du menu "développement". (onglet "avancées", tout en bas)
2) lorsqu'en navigant il vous semble que flash soit nécessaire : dans le menu "développement" sélectionnez "agent utilisateur" puis "IOS 9.1 IPad".
Et le tour est joué.

avatar alan1bangkok | 

@jpetit2 :
Ça ne marche pas à tous les coups....

avatar fte | 

Bah, ça ne change pas grand chose, le vrai plugin Flash est aussi un vrai malware.

avatar tbr | 

Ce genre de "mise à jour" (guillemets parce que ce n'en est pas une, évidemment) se trouve uniquement sur des sites pas très... corrects. Quand on va par là et que cela arrive, si on clique pour mettre à jour, c'est soit qu'on est con, soit qu'on... est vraiment con (ou inCONscient).

S'il y a obligation, le seul endroit : adobe.

C'est quand même assez fortiche (ou stupide) de se prendre un malware si on sait où l'on est : ne pas s'étonner sinon, sur des sites pirates.

CONNEXION UTILISATEUR