Ouvrir le menu principal

MacGeneration

Recherche

Ce nouveau malware déguisé en installateur Flash se fixe en profondeur dans macOS

Nicolas Furno

mercredi 25 avril 2018 à 22:00 • 51

Logiciels

Cela fait plusieurs années que les malwares se déguisent en installateur Flash, et même si le mode d’Adobe n’a plus la cote, cela doit quand même suffire à tromper pas mal de monde. Le dernier exemple évoqué par Malwarebytes n’est pas très original à cet égard, mais il mérite d’être mentionné pour ce qu’il fait pendant son installation. En effet, ce malware ne se contente pas d’installer ses paquets malveillants, il détourne aussi l’une des fonctions de macOS pour rester ancré dans le système et résister aux outils de nettoyage.

Comme tant d’autres avant lui, ce malware se déguise en faux installateur de Flash.

Cette variante de Crossrider installe en effet un profil de configuration qui force le navigateur à afficher une page web et empêche l’utilisateur d’en changer. C’est le cas dans Safari et dans Chrome et le paramètre est bloqué dans les réglages des apps respectives. Pour le modifier, la seule solution est d’abord de supprimer le profil, mais encore faut-il pouvoir le trouver.

Pour tromper l’utilisateur, le profil n’est pas clairement identifié dans le panneau des Préférences Système qui rassemble tous les profils (si vous ne le voyez pas sur le premier écran de l’app, c’est que vous n’en avez pas). Pour le retrouver si vous avez plusieurs profils, vous devrez faire défiler les détails et trouver le nom de domaine chumsearch.com. Ce profil devra être supprimé pour se débarrasser totalement du malware.

Le profil installé par le malware.

Malwarebytes explique aussi comment trouver et supprimer le profil en utilisant le terminal, ce qui sera utile pour les administrateurs de parcs de Mac. Naturellement, le meilleur conseil est de ne pas installer Flash n’installer Flash qu’à partir du site officiel d’Adobe, pour éviter ce biais de propagation assez classique pour les logiciels malveillants.

Source : 9To5 Mac

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

WaterField emmène le Mac mini M4 en balade

17:45

• 11


Adobe Photoshop s’ouvre à la collaboration en temps réel

16:15

• 0


Apple vérifie les premières puces « made in America » par TSMC

15:15

• 17


Optimisez votre productivité cette nouvelle année avec Office sur Windows ou Mac à partir de 15€ sur Godeal24 📍

12:47


L’offre Free Pro accueille une nouvelle Freebox Pro plus puissante

12:17

• 35


Google Drive gère enfin la synchronisation différentielle sur Mac et PC

09:55

• 22


Promo : 150 € de remise sur les MacBook Pro M4

13/01/2025 à 21:57

• 2


Un SSD externe USB4 chez Corsair : 4 Go/s et MagSafe

13/01/2025 à 20:00

• 3


App Store : nouveau recours collectif contre Apple au Royaume-Uni pour abus de position dominante

13/01/2025 à 17:45

• 44


Apple TV+ est accessible depuis la TV d'Orange sur les Livebox

13/01/2025 à 17:05


Des bons à 4 € pour compenser l'empreinte carbone des cartes Raspberry Pi

13/01/2025 à 15:45

• 31


Les puissants routeurs Wi-Fi 7 de Netgear sont un peu moins chers pendant les soldes

13/01/2025 à 14:30

• 11


Les questions sociétales au menu de la prochaine assemblée des actionnaires d'Apple

13/01/2025 à 12:00

• 34


Club iGen : posez-nous vous question sur MacG, réponses en direct à 14 h 30 aujourd'hui ! 🆕

13/01/2025 à 11:11

• 28


Pare-feu : LuLu ajoute un mode passif, nettement moins gênant à l’usage

13/01/2025 à 09:45

• 11


iPhone, Mac, accessoires… Quels sont les appareils Apple prévus en 2025 ?

12/01/2025 à 21:30

• 47