MacGeneration

Gare au faux plug-in flash, c'est un vrai malware

Mickaël Bazoge |

Installer Flash sur son Mac n’a plus beaucoup d’intérêt aujourd’hui, même si le lecteur vidéo d’Adobe peut encore servir dans certaines situations bien spécifiques (lire : Flash sera vraiment mort dans deux ans). Évidemment, il vaut mieux s’en passer, car comme les innombrables mises à jour de sécurité livrées par Adobe le laissent présager, ce logiciel est truffé de failles et de vulnérabilités en tout genre.

Quoi de plus commun, pour un internaute forcé d’utiliser Flash, que de mettre à jour le logiciel ? Gare toutefois si un jour prochain, vous recevez une alerte réclamant l’installation d’une nouvelle version du logiciel : vous pourriez, sans le vouloir, télécharger un malware. Le lien donné dans la fenêtre d’alerte aboutit sur un site proposant de récupérer la supposée « mise à jour « de Flash.

Le site web malicieux qui propose la version vérolée de Flash.

Le malware, baptisé OSX/InstallMiez (on peut le trouver sous le nom OSX/InstallCore), s’installe au travers d’une interface qui semble parfaitement légitime. D’après Intego, il existe déjà 492 occurrences de la bestiole, qui traine sur les réseaux depuis avril dernier.

Une fois installé, le malware va multiplier les alertes de sécurité, rediriger ses victimes vers des sites web choisis par le malandrin, ou installer des extensions frelatées dans les navigateurs web.

Plutôt malin, ce scareware est non seulement adossé à une version légitime du lecteur Flash, mais il possède également un certificat développeur Apple valide, détenu par un certain Maksim Noskov. De fait, le système de sécurité d’OS X Gatekeeper, activé généralement pour accepter les applications du Mac App Store et des développeurs identifiés, laisse le malware s’installer.

Ce n’est pas la première fois, loin s’en faut, que Gatekeeper est coupable de faiblesse (lire : Gatekeeper ne détecte toujours pas les malwares dissimulés). Dans le cas qui nous occupe ici, le malware a tous les atouts pour tromper la sécurité d’OS X : il joue autant sur l’ingénierie sociale (faire peur à l’utilisateur) qu’avec le système mis en place par le constructeur pour protéger ces mêmes utilisateurs.

Pour éviter ce malware, mieux vaut s’en tenir au téléchargement depuis le site web d’Adobe, ou d'utiliser Chrome qui intègre son propre lecteur Flash en standard. Mieux encore, vivez sans Flash (lire : Faites une cure de web sans Flash, ou presque)!

Sur iPhone | Sur Android
Pour aller plus loin :
« Apple n'a pas une culture de la sécurité adéquate »
Accédez aux commentaires de l'article