Ouvrir le menu principal

MacGeneration

Recherche

Une campagne sophistiquée de malvertising a visé les utilisateurs de Mac

Stéphane Moussie

lundi 28 janvier 2019 à 12:08 • 27

Logiciels

Vous naviguez tranquillement sur le web quand, tout à coup, une nouvelle page s’ouvre et vous informe que votre version de Flash doit être mise à jour. Qu’est-ce que vous faites ? Si vous lisez MacGeneration, vous savez qu’il s’agit d’un traquenard et vous fermez l’onglet, mais les utilisateurs moins avertis risquent de télécharger un logiciel malveillant.

Les chercheurs en sécurité de Confiant ont découvert une campagne de malvertising récente visant les utilisateurs de Mac. Le malvertising, c’est l’exploitation de la publicité en ligne (advertising) pour diffuser des logiciels malveillants (malware).

La page invitant à télécharger le faux Flash.

Le principe n’est pas nouveau, mais cette campagne retient l’attention par son ampleur et son perfectionnement. Une image servie 5 millions de fois dans un cadre publicitaire servait de support pour de la stéganographie, c’est-à-dire que sous son apparence inoffensive, elle dissimulait du code servant à duper l’internaute.

Le malandrin VeryMal a créé un bloc canvas (un type d’élément HTML5) qui vérifiait si l’ordinateur avait des polices Apple installées et le cas échéant convertissait chaque pixel de l’image en caractère alphanumérique. Ce qui donnait au bout du compte le code suivant :

top.location.href =’hxxp://veryield-malyst.com/’ + volton + ‘?var1=’ + wsw;

L’internaute était alors dirigé vers une page l’invitant à télécharger une fausse version de Flash qui se trouvait être un logiciel infestant le Mac de pubs.

Des garde-fous limitent heureusement le nombre de victimes potentielles. Les navigateurs peuvent bloquer les téléchargements suspects (la page malveillante indiquait justement comment autoriser le téléchargement) et macOS demande une confirmation avant d’installer un logiciel venant du web. Le conseil est le même que d’habitude : ne téléchargez que ce dont vous avez besoin (vous pouvez sans doute vous passer de Flash maintenant) et à partir de sites de confiance uniquement.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone Air, Pro et pliable : Apple prépare de grands bouleversements

03/05/2025 à 18:51

• 61


Quelle est la capacité de stockage de votre Mac ?

03/05/2025 à 15:00

• 79


Fnac : 10 € offerts tous les 100 € sur des produits Apple et autres

03/05/2025 à 08:32

• 6


Sortie de veille : Apple tient bon la barre, mais cela va-t-il durer ?

03/05/2025 à 08:00

• 19


TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 49


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 22


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 73


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 11


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 59


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 13


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 17


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

02/05/2025 à 10:58

• 47


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

02/05/2025 à 10:45

• 4